Belgische ethische hackers vinden lek in Firefox
Een team van Belgische ethische hackers, NoBot, is erin geslaagd om een lek te vinden in beveiliging van wachtwoorden van internetbrowser Firefox. Het lek zit in het "kluisje" dat alle wachtwoorden bijhoudt. Normaal moeten die onleesbaar zijn, maar bij Firefox is dat niet het geval. "Het risico is dat iemand in je mailbox kan en gevoelige informatie steelt . Als hij erin slaagt kan hij uw smartphone te kapen", zegt Cedric Devroey van NoBot.
U herkent het ongetwijfeld. Als u naar een website surft en moet inloggen, dan moet u telkens een e-mailadres en wachtwoord ingeven. Om dat makkelijker te maken hebben de fabrikanten van browsers een "smartkey" ontwikkeld. Bij de browser Firefox worden de wachtwoorden bijgehouden in een kluis. Die is vergrendeld met een zogenaamd "masterwachtwoord". Als u op de website inlogt, zal de browser uw e-mailadres en wachtwoord bijhouden en aan elkaar linken.
Niet versleuteld
Opdat vreemden geen toegang zouden hebben tot uw persoonlijke informatie worden die gegevens versleuteld. Indien mensen met slechte bedoelingen aan de haal zouden gaan met uw wachtwoord kunnen ze daar dan niet veel mee doen. Uw wachtwoord is immers versleuteld. In plaats van tekst krijgen ze symbolen te zien.
"Tenminste als ze geen "hackerskills" hebben", zegt Cedric De Vroey. Hij leidt een team van ethische hackers. Hun opdracht: gaten in netwerken vinden en die zo snel mogelijk signaleren aan de eigenaar. "Jurgen Gaeremyn, één van mijn collega's, heeft het lek trouwens eerder per toeval ontdekt. Hij volgt een opleiding cybercriminaliteit en zijn opdracht was om sporen op een computer uit te pluizen. Toen hij de wachtwoorden trachtte te achterhalen merkte hij, tot zijn grote verbazing, dat die wachtwoorden gewoon in tekst te lezen waren", zegt De Vroey.
Kies altijd verschillende wachtwoorden
Alle specialisten zijn het erover eens: kies zoveel mogelijk verschillende wachtwoorden! Omdat we niet alle wachtwoorden kunnen onthouden, hebben de ontwikkelaars van browsers met een handig systeem uitgevonden. Een "master-wachtwoord" of een "smartkey". Maar als die hoofdkluis makkelijk te kraken is, kan dat desastreuze gevolgen hebben.
Met 11 procent marktaandeel is Mozilla Firefox minder prominent aanwezig dan grote concurrent Google Chrome, maar er zijn nog altijd miljoenen pc's, laptops, smartphones en tablets. "Bovendien kan een hacker het wachtwoord van uw Gmail-account stelen. Daardoor kan hij uw smartphone binnendringen en zelfs overnemen. Dan spreken we over identiteitsdiefstal", zegt De Vroey.
Wat kunnen we doen?
Volgens De Vroey moeten we 2 dingen in de gaten houden. "Ten eerste is het belangrijk om regelmatig updates uit te voeren. Ten tweede moet de gebruiker altijd werken met een tweetrapsautenticatie: een wachtwoord dat wordt opgeslagen in een "smartkey".
De Vroey heeft ondertussen Mozilla verwittigd. Het bedrijf heeft ondertussen een update voor de lek gelanceerd.