Logo NU.nlNU.nl
  • Voorpagina
  • Net binnen
  • Populair
  • Algemeen
  • Economie
  • Sport
  • Media en Cultuur
  • Achterklap
  • Shop
  • Voorpagina
    • Net binnen
    • Meest gelezen
    • Oorlog Oekraïne
    • Binnenland
    • Buitenland
    • Algemeen
    • Politiek
    • Uit andere media
    • Video
    • Podcast
    • Weer
  • Economie
    • Klimaat
    • Tech
    • Wonen
    • Geld
    • Werk
    • Auto
    • Aandelen
  • Sport
    • Voetbal
    • Formule 1
    • Scorebord
    • Sportspellen
  • Media en cultuur
    • Films en series
    • Muziek
    • Boek en cultuur
    • Media
    • Achterklap
    • Koningshuis
    • TV gids
  • Overig
    • Het Woord
    • Kind en Gezin
    • Dieren
    • Eten en drinken
    • Gezondheid
    • NUcheckt
    • Opmerkelijk
    • Wetenschap
    • Over NU.nl
    • NUfolder
    • NUshop
    • Tickets
Zondag 4 juni 2023 | Het laatste nieuws het eerst op NU.nl
Diginotar

Diginotar-hack ondermijnt ook Windows-beveiliging

Door NU.nl/Brenno de Winter

04 sep 2011 om 19:47Update: 12 jaar geleden
Delen via WhatsAppWhatsAppDelen via FacebookFacebookDelen via TwitterTwitterDelen via LinkedInLinkedInDelen via E-mailE-mail
DEN HAAG – Er blijken zeker tweehonderd meer nepcertificaten door Diginotar te zijn uitgegeven dan de 247 die eerder zijn ontdekt.

Ook het certificaat voor Windows Update blijkt nu te zijn vervalst, waardoor Iran in theorie aangepaste versies van het besturingssysteem kon verspreiden.

Dat blijkt uit een aangepaste lijst van nepcertificaten die inmiddels aan browserleveranciers is verspreid. Daaruit blijkt dat de basis is gelegd om de infrastructuur voor het automatisch bijwerken van Windows te ondermijnen binnen Iran.

Ook voor domeinen van Iraanse en Israëlische blogs en andere mensenrechtenwebsites is een valse identiteit aangemaakt. Eerder werd al duidelijk dat naast Google identiteiten voor domeinen van Yahoo, Facebook, Mozilla en de anonimiseringssoftware Tor zijn nagemaakt.

Opvallend is dat ook Microsoft tussen de nepcertificaten zit. Daarbij gaat het om certificaten voor de website van Microsoft, de communicatiediensten bij Windows Live en Windows Update. Vooral dat laatste is nieuw.

Eerder was alleen bekend dat specifieke programmatuur, die in ieder geval bij dissidenten populair is, aandacht kreeg. Nu gaat het mogelijk ook om software die door bijna iedere burger wordt gebruikt.

Burgers bespioneren

Dit zorgt, volgens beveiligingsexpert Hans van de Looy van Madison Gurkha, voor meer mogelijkheden om spionageprogrammatuur te installeren. “Op het moment dat je die certificaten kunt misbruiken dan staat de weg open om kwaadaardige software te installeren op bijvoorbeeld patch Tuesday (de maandelijkse verbetercyclus van het bedrijf – redactie)”, vertelt hij tegenover NU.nl.

“Het wordt een stuk makkelijker om miljoenen PC’s te besmetten met software. Omdat het van Microsoft zelf af lijkt te komen hoef je geen gebruik te maken van kwetsbaarheden in standaard programmatuur.”

Hij ziet dit dan ook als een loper om volledige toegang tot het besturingssysteem te krijgen. Verspreiding van kwaadaardige programmatuur is ook nog eens makkelijker. Gebruikers halen namelijk zelf de programmatuur binnen.

In de gaten houden

“Het wordt eenvoudiger om burgers in de gaten te houden”, vertelt hij. Communicatie is eenvoudig af te luisteren en het is veel eenvoudiger te zien wat voor software aanwezig is. Overigens is er nog wel een aanvullende stap nodig om echt controle te krijgen. Ook Microsoft maakt gebruikt van een digitale handtekening voor de software die het bedrijf verspreidt.

Deze gebruikt dezelfde technologie als het certificatenmechanisme dat voor websites wordt gebruikt. Daardoor opent de aanval de deur om eigen updates te verspreiden, waarbij de gebruiker niet merkt dat er kwaadaardige software wordt geleverd.

Meerdere bronnen melden NU.nl dat de indicaties zijn dat er momenteel geen misbruik is gemaakt van de domeinen. Dat betekent ook dat – voor zover bekend – er ook nog geen nepprogrammatuur is verspreid.

Iraanse overheid

Op basis van wat nu bekend is, wil Van de Looy nog niet zover gaan hard de Iraanse overheid als schuldige aan te wijzen. “Maar het zou me niet verbazen als dat wel zo blijkt te zijn.”

Toch benadrukt hij dat veel wel in die richting wijst: “Het zijn hele specifieke organisaties waarvoor dit soort certificaten zijn aangemaakt. Als het een los zooitje hackers is dan is het een vreemde actie.”

Europese vragen

Voor Marietje Schaake, Europarlementariër voor D66, is de situatie compleet onaanvaardbaar. Zij zet zich in voor internetvrijheid en wil dat de Europese Commissie in actie komt.

“In Iran, maar ook in Syrië, Libië en China gebruiken overheden de grofste middelen om in e-mail, mobiele telefonie en sociale media van mensen in te breken”, vertelt ze NU.nl. “Dit past in een patroon van systematische schendingen van mensenrechten. Het is onacceptabel dat in de EU gevestigde bedrijven repressieve overheden helpen, al dan niet bewust.”

“De overheid heeft de verantwoordelijkheid om ervoor te zorgen dat kritieke infrastructuur zoals het internet veilig en vertrouwd kan worden gebruikt. Die verantwoordelijkheid geldt in Nederland, in Europa, maar ook zeker in de rest van de wereld”, legt ze uit.

En ze wil dat de Europese Commissie meer energie gaat steken in bescherming. “Studenten, journalisten en mensenrechtenverdedigers kijken naar Europa voor steun in de bescherming van hun rechten. Het is heel erg dat door foute certificering mensen misleid zijn door de Iraanse overheid. Daar mogen EU-bedrijven niet aan meewerken.”

Geheimhouden

Onduidelijk is waarom Diginotar, een onderdeel van beveiligingsbedrijf Vasco Data Security, niet eerder heeft aangegeven dat zij honderden certificaten ongeldig hebben moeten verklaren. De eerste hacks blijken namelijk al op 19 juli ontdekt te zijn. Ook de gedupeerde bedrijven zijn door de organisatie niet geïnformeerd totdat het nieuws naar buiten kwam via een Iraanse dissident.

Ook deed het bedrijf geen aangifte van de inbraak, maar belde het deze week met het Openbaar Ministerie dat daarop direct een onderzoek gelastte. Het bedrijf doet naar verluidt maandag aangifte. Diverse advocaten wijzen erop dat het niet melden strafbaar kan zijn als blijkt dat als gevolg van de hack mensen iets overkomt.

Eerder

  • 03 sep 2011 om 11:32
    'Nog geen problemen met overheidswebsites'
    'Nog geen problemen met overheidswebsites'
  • 03 sep 2011 om 14:50
    SP wil parlementair onderzoek ICT-beveiliging
    SP wil parlementair onderzoek ICT-beveiliging
  • 04 sep 2011 om 11:13
    CIA en MI6 ook doelwit van Iraanse hackers
    CIA en MI6 ook doelwit van Iraanse hackers
  • 04 sep 2011 om 16:30
    'Bedrijven moeten DigiNotar laten vallen'
    'Bedrijven moeten DigiNotar laten vallen'
  • 03 sep 2011 om 20:28
    Betrokkenheid van Iran bij hacken onderzocht
    Betrokkenheid van Iran bij hacken onderzocht
  • 03 sep 2011 om 08:53
    'Eerder waarschuwen bij twijfel websites'
    'Eerder waarschuwen bij twijfel websites'
Beeld: ANP
Delen via WhatsAppWhatsAppDelen via FacebookFacebookDelen via TwitterTwitterDelen via LinkedInLinkedInDelen via E-mailE-mail


Aanbevolen artikelen

Net binnen

  • 14:42
    Weerbericht: Zon, zon en nog meer zon, behalve in het noorden
  • 14:13
    LiveblogVerstappen leidt ook na pitstop, imposante inhaalrace Pérez
  • 13:28
    LiveblogSuperieur Twente nadert finale play-offs om Europees ticket
  • 13:25
    VideoFatale botsing tussen vijf auto's en een bus in Zuid-Italië

Meest gelezen

  • 1
    De comeback van de basisbeurs is (bijna) een feit, maar niet voor alle studenten
  • 2
    PSV wil Bosz vastleggen als nieuwe trainer
  • 3
    Bewoners niet naar huis na grote brand appartementencomplex Amsterdam-Oost
  • 4
    Oekraïense president Zelensky: 'We zijn klaar voor tegenoffensief'
  • 5
    Vier tieners in Canada omgekomen tijdens vissen


Nieuwsvideo's

  • Wonen we in de toekomst massaal op het water?
    Wonen we in de toekomst massaal op het water?
  • Opruimen dodelijk treinongeluk India begonnen
    Opruimen dodelijk treinongeluk India begonnen
  • Vlammen slaan uit dak van Amsterdams appartementencomplex
    Vlammen slaan uit dak van Amsterdams appartementencomplex
  • Imker in Haarlem haalt duizenden bijen onder fietsmand vandaan
    Imker in Haarlem haalt duizenden bijen onder fietsmand vandaan

  • Voorpagina
  • Economie
  • Sport
  • Media en cultuur
  • Overig
  • Voorpagina
    • Net binnen
    • Meest gelezen
    • Oorlog Oekraïne
    • Binnenland
    • Buitenland
    • Algemeen
    • Politiek
    • Uit andere media
    • Video
    • Podcast
    • Weer
  • Economie
    • Klimaat
    • Tech
    • Wonen
    • Geld
    • Werk
    • Auto
    • Aandelen
  • Sport
    • Voetbal
    • Formule 1
    • Scorebord
    • Sportspellen
  • Media en cultuur
    • Films en series
    • Muziek
    • Boek en cultuur
    • Media
    • Achterklap
    • Koningshuis
    • TV gids
  • Overig
    • Het Woord
    • Kind en Gezin
    • Dieren
    • Eten en drinken
    • Gezondheid
    • NUcheckt
    • Opmerkelijk
    • Wetenschap
    • Over NU.nl
    • Copyright
    • Disclaimer
    • Privacy en cookiebeleid
    • Adverteren
    • Werken bij NU.nl
    • Verzekeringvergelijker
    • Privacy instellingen
  • Over NU.nl
  • Copyright
  • Disclaimer
  • Privacy en cookiebeleid
  • Adverteren
  • Werken bij NU.nl
  • Verzekeringvergelijker
  • Privacy instellingen

Volg ons op:

©2023 DPG Media B.V. – alle rechten voorbehouden