Logo NU.nlNU.nl
  • Voorpagina
  • Net binnen
  • Populair
  • Algemeen
  • Economie
  • Sport
  • Media en Cultuur
  • Achterklap
  • Shop
  • Voorpagina
    • Net binnen
    • Meest gelezen
    • Oorlog Oekraïne
    • Binnenland
    • Buitenland
    • Algemeen
    • Politiek
    • Video
    • Podcast
    • Weer
    • Regio
  • Economie
    • Klimaat
    • Tech
    • Wonen
    • Geld
    • Werk
    • Auto
    • Aandelen
  • Sport
    • Voetbal
    • Formule 1
    • Scorebord
    • Sportspellen
  • Media en cultuur
    • Films en series
    • Muziek
    • Boek en cultuur
    • Media
    • Achterklap
    • Koningshuis
    • TV gids
  • Overig
    • Spellen
    • Kind en Gezin
    • Dieren
    • Eten en drinken
    • Gezondheid
    • NUcheckt
    • Opmerkelijk
    • Thuis
    • Vakantie
    • Wetenschap
    • Over NU.nl
    • NUfolder
    • NUshop
    • Tickets
Donderdag 9 februari 2023 | Het laatste nieuws het eerst op NU.nl
Cybercrime cybersecurity hack hacker Beveiliging

Belgische onderzoekers vinden lek in beveiligde HTTPS-verbindingen

Door NU.nl

04 aug 2016 om 10:46
Delen via WhatsAppWhatsAppDelen via FacebookFacebookDelen via TwitterTwitterDelen via LinkedInLinkedInDelen via E-mailE-mail
Informatie die via beveiligde HTTPS-verbindingen wordt verstuurd, is mogelijk door hackers te onderscheppen. Belgische onderzoekers hebben een nieuw lek gevonden in de veelgebruikte internetstandaard.

Details over het zogenoemde HEIST-lek worden gepresenteerd op de hackersconferentie Black Hat, meldt Ars Technica donderdag.

In tegenstelling tot verschillende eerdere lekken is er geen 'man in the middle'-aanval nodig om de nieuwe kwetsbaarheid te misbruiken. De hacker hoeft dus niet de volledige controle te hebben over het internetverkeer, bijvoorbeeld via een onbeveiligde wifi-hotspot.

In plaats daarvan kan het lek worden misbruikt door een stukje code in een willekeurige website te injecteren. Dat zou bijvoorbeeld kunnen gebeuren via een malafide advertentie. "HEIST maakt verschillende aanvallen veel makkelijker uitvoerbaar", zegt onderzoeker Tom van Goethem van de KU Leuven.

De exacte gevolgen van het lek zijn nog onduidelijk. Omdat de details pas net bekend zijn, is hier nog geen misbruik van gemaakt. Ook zijn grote techbedrijven als Google en Microsoft al ingelicht over het probleem, zodat zij voorzorgsmaatregelen kunnen nemen.

Gebruikers kunnen zichzelf nu al beschermen door het plaatsen van cookies door derden uit te schakelen in hun browser. Sommige websites werken echter niet als zulke cookies niet worden toegestaan.

Eerder

  • 15 jun 2016 om 16:15
    Apple verplicht https-verbindingen voor alle iOS-apps vanaf 2017
    Apple toont de 4-inch iPhone SE op het hoofdkantoor in Cupertino na de onthulling ervan.
  • 09 apr 2016 om 11:58
    Wordpress beveiligt blogs voortaan met HTTPS-verbinding
    Wordpress beveiligt blogs voortaan met HTTPS-verbinding
  • 17 dec 2015 om 20:22
    Beveiligde websites krijgen voorrang in zoekresultaten Google
    Beveiligde websites krijgen voorrang in zoekresultaten Google
Beeld: 123RF
Delen via WhatsAppWhatsAppDelen via FacebookFacebookDelen via TwitterTwitterDelen via LinkedInLinkedInDelen via E-mailE-mail

Lees meer over:

https


Aanbevolen artikelen

Net binnen

  • 10:30
    Essent gaat de tarieven ook verlagen, maar ze blijven boven het prijsplafond
  • 10:15
    Meisje met de parel maar tijdelijk te zien bij Vermeer-tentoonstelling Rijksmuseum
  • 10:07
    Hoe beleeft onze verslaggever het koninklijk bezoek aan de Caribische eilanden?
  • 09:44
    Oplichters maakten vorig jaar 43 miljoen euro buit, vooral via beleggingsfraude

Meest gelezen

  • 1
    Feyenoord na spektakelstuk en penalty's tegen NEC verder in KNVB-beker
  • 2
    Frankrijk gaat overgebleven wijn opkopen en omzetten in industriële alcohol
  • 3
    Roxeanne Hazes en haar moeder staan voor de rechter: is Rachel erfgenaam?
  • 4
    Russische ambassadeur op matje geroepen om betrokkenheid Poetin bij MH17
  • 5
    GGD's waarschuwen richting krokusvakantie voor meisjesbesnijdenis in buitenland


Nieuwsvideo's

  • Mogelijk geen export ASML naar China meer, wat maakt het eigenlijk?
    Mogelijk geen export ASML naar China meer, wat maakt het eigenlijk?
  • Overlevenden bivakkeren naast ingestorte woning in Turkije
    Overlevenden bivakkeren naast ingestorte woning in Turkije
  • Woedende Bublik slaat drie rackets kapot bij ATP-toernooi Montpellier
    Woedende Bublik slaat drie rackets kapot bij ATP-toernooi Montpellier
  • Prinses Amalia krijgt slavenkraal op Sint Eustatius
    Prinses Amalia krijgt slavenkraal op Sint Eustatius

  • Voorpagina
  • Economie
  • Sport
  • Media en cultuur
  • Overig
  • Voorpagina
    • Net binnen
    • Meest gelezen
    • Oorlog Oekraïne
    • Binnenland
    • Buitenland
    • Algemeen
    • Politiek
    • Video
    • Podcast
    • Weer
    • Regio
  • Economie
    • Klimaat
    • Tech
    • Wonen
    • Geld
    • Werk
    • Auto
    • Aandelen
  • Sport
    • Voetbal
    • Formule 1
    • Scorebord
    • Sportspellen
  • Media en cultuur
    • Films en series
    • Muziek
    • Boek en cultuur
    • Media
    • Achterklap
    • Koningshuis
    • TV gids
  • Overig
    • Spellen
    • Kind en Gezin
    • Dieren
    • Eten en drinken
    • Gezondheid
    • NUcheckt
    • Opmerkelijk
    • Thuis
    • Vakantie
    • Wetenschap
    • Over NU.nl
    • Copyright
    • Disclaimer
    • Privacy en cookiebeleid
    • Adverteren
    • Werken bij NU.nl
    • Verzekeringvergelijker
    • Cookie instellingen
  • Over NU.nl
  • Copyright
  • Disclaimer
  • Privacy en cookiebeleid
  • Adverteren
  • Werken bij NU.nl
  • Verzekeringvergelijker

Volg ons op:

©2023 DPG Media B.V. – alle rechten voorbehouden