Journalistiek

Onpartijdig, onafhankelijk nieuws, uitsluitend in dienst van het branchebelang.

Diginotar systemen slechter beveiligd dan de gemiddelde pc

  • Door
  • Arnout Veenman
  • geplaatst op
  • 6 september 2011 08:06 uur

Wie het rapport (pdf) dat door Fox-IT is uitgebracht over de beveiliging van de Diginotar leest, zou denken dat het gaat over de beveiliging van een “zolderkamer hoster”.

Zo zijn er verschillende soorten malware aangetroffen op de servers, die eenvoudig door anti-virussoftware had kunnen worden gedetecteerd. Anti-virussoftware ontbrak echter volledig op de servers van Diginotar.

De inrichting van het netwerk ook niet in orde. De servers waren weleenswaar in een zwaar beveiligde kluis geplaatst, maar waren gewoon via het lokale netwerk van Diginotar bereikbaar. Ook waren alle servers die verantwoordelijk zijn voor het uitgeven van certificaten onderdeel van het zelfde windows-domein en daardoor allemaal met één wachtwoord toegankelijk. En het gebruikte wachtwoord was ook nog eens kort en simpel. Verder maakte Diginotar geen gebruik van een beveiligde centrale server om het netwerkverkeer te loggen.

Ook blijkt dat de software van de webserver van Diginotar niet meer up-to-date was en beschikbare patches niet waren geïnstalleerd. Zoals eerder al bekend werd is ook de webserver een aantal malen gehackt. Ook een ‘intrusion detection system’ dat aanwezig was heeft die aanvallen niet tegengehouden.

Naast de slechte beveiliging van systemen zou Diginotar ook kopieën van aangemaakte sleutels (private keys) in een database hebben opgeslagen, dit vertelde oud-Diginotar-medewerker Remko de Graaf gisteravond in RTL Nieuws. Indien die sleutels door de hackers ook gestolen zijn dan was het zelfs mogelijk om met SSL beveiligd dataverkeer te ontsleutelen. Het opslaan van deze sleutels is voor een certificate authorities dan ook een doodzonde.

Minister Donner heeft gisteravond tijdens een persconferentie aangekondigd dat door het openbaar ministerie onderzoek wordt gedaan naar de vraag of Diginotar nalatig is geweest.

Pieter de Haer, 6 september 2011 1:16 pm

Juiste link naar het rapport is http://www.rijksoverheid.nl/bestanden/documenten-en-publicaties/rapporten/2011/09/05/diginotar-public-report-version-1/rapport-fox-it-operation-black-tulip-v1-0.pdf

Arjan, 6 september 2011 7:54 pm

Wat het gekke aan het hele DigiNotar verhaal is dat ze een onderdeel zijn wat bij Vasco behoort. Vasco staat juist heel goed bekend wat betreft veiligheid en juistheid qua verwerking van gegevens. Hoe kan er met DigiNotar dan juist zo gefaald worden?

Lennie, 7 september 2011 1:59 pm

Dit is quote van een andere nieuws website over wat Vasco zelf zegt:

"The integration of DigiNotar technology into Vasco’s products was planned for 2012. This means that all Vasco products in the market today are 100 per cent DigiNotar-free. Your authentication project is safe with Vasco," the company asserted.

Laatste reacties

Bedankt voor het succes van ISPam.nl
Koen Stegeman, Editor-in-Chief & founder Hostingjournalist.com: Jammer Arnout, maar je hebt een mooie bijdrage aan de hosting industrie geleverd, en dat jaren lang....

Bedankt voor het succes van ISPam.nl
Dillard Blom: Jammer dat een 'instituut' verdwijnt, en daarmee een bron van informatie over actuele zaken (en opin...

Bedankt voor het succes van ISPam.nl
L.: Uit automatisme kijk ik toch nog steeds elke dag naar ispam.nl, toch de hoop dat er nog een berichtj...

Bedankt voor het succes van ISPam.nl
Toni Donkers: Arnout bedankt! ik ga het missen dat is een feit!

Bedankt voor het succes van ISPam.nl
Marcel Stegeman: Ik zie het nu pas. Inderdaad jammer maar ik kijk nu al uit naar het volgende project.