Beheer

Security
Rudy Giuliani

Cyberadviseur Trump is uiterst laks met beveiliging

Beveiligingsexperts zijn geschokt over de achteloosheid waarmee Giuliani's adviesbureau zijn eigen website beheert.

Rudy Giuliani © CC-BY-2.0 - Flickr cropped from original Gage Skidmore
13 januari 2017

Beveiligingsexperts zijn geschokt over de achteloosheid waarmee Giuliani's adviesbureau zijn eigen website beheert.

De lekke website Giulianisecurity.com is van de gisteren door Trump benoemde adviseur op het gebied van cybersecurity. Guiliani is de man die de komende 4 jaar verantwoordelijk is voor het beschermen van de Amerikaanse overheid tegen cyberaanvallen.

De website draait op een 5 jaar oude versie van het open source CMS Joomla! en een 3 jaar oude versie van PHP. De verouderde versie (3.1.1) zit vol met bekende softwarelekken die mogelijk maken met SQL-injecties de server over te nemen.

Zo werden gelijk 41 lekken ontdekt waarvoor 19 exploits bekend zijn. Ook staan talloze netwerkpoorten open en maakt de site gebruik van OpenSSH 4.7 dat al in 2007 werd uitgebracht. De meest recente versie van dit beveiligingsprotocol is 7.0 uit  augustus 2015.

Top hacker Dan Tentler was de eerste die het nieuws over het verouderde CMS ontdekte en wereldkundig maakte, meldt The Register. Inmiddels buitelen de beveiligingsexperts over elkaar heen met fouten die zij ontdekken. 

Wat zijn Giuliani's adviezen waard?

Vermoedelijk heeft Giuliani het beheer van de website van zijn consultancybureau uitbesteed aan een derde. Maar het is Giulinani wel aan te rekenen dat hij blijkbaar laks is bij het nagaan van de reputatie van zijn vertrouwelingen. Dat geeft weinig vertrouwen in zijn adviezen die veelal gebaseerd zullen zijn op de kennis en expertise van de mensen om hem heen.

Rudy Giuliani is een van de laatste adviseurs die het team van de aankomend Amerikaanse president Donald Trump heeft gekozen als top-adviseur. Giuliani was eerder burgemeester van New York en zeer actief in het campagneteam van Trump. Hij werd echter gepasseerd voor een ministerspost.

Lees meer over
Zie ook Beheer op AG Connect Intelligence
3
Reacties
Anoniem 13 januari 2017 14:41

wat weet een burgemeester van New York nou iets van hacken... baantjes verdelen... ook inhoudelijk is de website ontzettend jaren 90. De dikke nekken hebben posities lopen verdelen... meer niet...

Anoniem 13 januari 2017 12:13

Ricomendati...

Erwin 13 januari 2017 12:12

Van Burgemeester naar Cybersecurity-specialist. Imposante carrier-move

Reactie toevoegen