95% van de HTTPS servers zijn kwetsbaar voor MITM-aanvallen

  1. 18 mrt 2016
  2. 0 reacties

encryptie

HTTPS wordt op steeds grotere schaal gebruikt. Hierbij wordt de verbinding tussen een server en de machine van een eindgebruiker versleuteld om te voorkomen dat deze verbinding kan worden afgeluisterd. In de praktijk laten veel beheerders hierbij echter steken vallen. Maar liefst 95% van de HTTPS servers blijkt namelijk kwetsbaar voor eenvoudige man-in-the-middle (MITM) aanvallen.

Dit meldt beveiligingsbedrijf Netcraft op basis van eigen onderzoek. Veel servers die HTTPS hebben omarmd maken geen gebruik van HTTP Strict Transport Security (HSTS). HSTS zorgt ervoor dat servers uitsluitend via HTTPS worden bezocht. Indien een gebruiker in de adresbalk van zijn webbrowser het protocol HTTP gebruikt wordt toch het HTTPS protocol gebruikt.

Netcraft stelt dat iedere server die HTTPS gebruikt, maar geen HSTS eenvoudig aangevallen kan worden met een MITM aanval. Deze servers maken het namelijk mogelijk een onbeveiligde HTTP-verbinding op te zetten, die vervolgens gekaapt kan worden. Ondanks dit risico maakt slechts 5% van de servers die HTTPS toepassen gebruikt van HSTS. Netcraft stelt dat er geen reden is HTST niet te implementeren, aangezien dit geen praktische nadelen oplevert.

Meer over
Lees ook
Van phishing verdachte student blijft voorlopig op vrije voeten

Van phishing verdachte student blijft voorlopig op vrije voeten

Een 24-jarige student van de Saxion Hogeschool in Deventer die door de Verenigde Staten (VS) wordt verdacht van deelname aan een phishingaanval blijft voorlopig op vrije voeten. Dit heeft het gerechtshof in Leeuwarden bepaald. De VS hebben om uitlevering van de 24-jarige Vietnamees die in Deventer studeert gevraagd. Het gerechtshof in Leeuwarden1

'Energiesector is een populair doelwit van hackers'

'Energiesector is een populair doelwit van hackers'

Dat hackers zich zeker niet alleen bezig houden met het aanvallen van websites is al langer duidelijk. Allerlei sectoren zijn geliefde doelwitten voor cybercriminelen. Een voorbeeld hiervan is de energiesector. 7,6 procent van alle gerichte cyberaanvallen was in de eerste helft van 2013 op deze sector gericht. Dit meldt beveiligingsbedrijf Symante1

Rotterdamse haven vraagt ethische hackers kwetsbaarheden te melden

Rotterdamse haven vraagt ethische hackers kwetsbaarheden te melden

Het Havenbedrijf Rotterdam lanceert een responsible disclosure-programma. Ethische hackers die zwakheden in havensystemen ontdekken kunnen de kwetsbaarheden via het programma melden aan het havenbedrijf. "Bij Havenbedrijf Rotterdam N.V. vinden wij de veiligheid van onze systemen erg belangrijk. Ondanks onze zorg voor de beveiliging van onze syste1