Kantoor

Tot in totaal 23.000 gelekte HTTPS-certificaten brengen de gegevens van duizenden gebruikers op het netwerk in gevaar

2025
Tot in totaal 23.000 gelekte HTTPS-certificaten brengen de gegevens van duizenden gebruikers op het netwerk in gevaar

Inhoudsopgave:

Anonim

De veiligheid van onze data op het netwerk staat opnieuw ter discussie Gisteren hebben we gezien hoe de beveiliging van onze apparatuur en in het thuisnetwerk waardoor MAC-filtering vanaf onze router mogelijk is. Het is niet onfeilbaar, maar we krijgen tenminste een beetje extra bescherming.

Maar dit heeft geen zin als wanneer onze gegevens naar het buitenland gaan, ze worden blootgesteld aan risico's waar we in eerste instantie niet op hadden gerekend. En dat is wat er gebeurde toen een enorm lek enkele duizenden HTTPS-certificaten in gevaar brachtEn het is dat duizenden van deze HTTPS-certificaten via e-mail zijn verspreid.

Leid voordat je verder gaat het doel van een HTTPS-certificaat op een website uit. Dit is het systeem dat garandeert dat de gegevens die we invoeren end-to-end versleuteld zijn Op deze manier zijn onze gegevens theoretisch beschermd totdat ze hun bestemming bereiken. Dit zijn webpagina's die in plaats van de gebruikelijke HTTP hun adres voorzien van de letters HTTPS.

Een onverantwoordelijke houding?

Tot in totaal 23.000 HTTPS-certificaten zijn getroffen door dit massale (en onverantwoorde) lek, zodat webpagina's en domeinen die werden beschermd door die 23.000 certificaten (dat is niets), zijn nu volledig blootgesteld. En ook de gegevens die erin worden gebruikt.

Laten we eens denken aan pagina's van alle soorten, variƫrend van e-commercewebsites tot bankpagina's en zelfs officiƫle organisaties. Het is een probleem van een diepte waarvan we niet eens weten.

Vertaald naar aantal gebruikers kunnen we een idee krijgen. Er kunnen duizenden, tienduizenden, honderdduizenden of zelfs miljoenen betrokken gebruikers zijn die toegang hebben tot deze webpagina's waarvan de certificaten beschikbaar zijn voor de hoogste bieder.

De e-mail lijkt te zijn verzonden door de CEO van Trustico, een bedrijf dat de TLS-certificaten beheert die deze pagina's valideren, naar de uitvoerend vice-president van DigiCert, Jeremy Rowley. Totaal, een e-mail met een bijlage die alle sleutels bevat (tot een totaal van 23.000).

Een nieuwsbericht dat uit een humoristische ruimte lijkt te komen, maar dat helaas niet is. Het is enorm onverantwoord om dergelijke gevoelige informatie in gevaar te brengen We mogen niet vergeten dat e-mail niet het meest veilige medium is.We zullen alert zijn op de evolutie van de situatie.

Bron | ArsTechnica-afbeelding | Wikipedia

Kantoor

Bewerkers keuze

Verliest HTC interesse in Windows Phone?

Verliest HTC interesse in Windows Phone?

2025
Samsung Ativ Q

Samsung Ativ Q

2025
Afbeeldingen van wat de nieuwe Nokia Lumia EOS zou kunnen zijn

Afbeeldingen van wat de nieuwe Nokia Lumia EOS zou kunnen zijn

2025
Build 2013-apparaten: wachten op fabrikanten

Build 2013-apparaten: wachten op fabrikanten

2025
Back to top button