'Gemeentesites zijn kwetsbaar voor Drown'
Probleem bij SSL
Het probleem zit bij een techniek die SSLv2 wordt genoemd. "Die wordt op heel veel onderdelen van gemeentesites gebruikt, vooral bij modules waar je een afspraak kunt maken, bijvoorbeeld om aangifte van geboorte te doen. De zwaardere diensten van gemeenten gebruiken DigiD. Die is niet kwetsbaar voor dit lek", aldus de dienst. Volgens de IBD zijn gemeenten eerder deze week op de hoogte gebracht van het lek. "Het kan op korte termijn worden verholpen. De oplossing is bekend en gemeenten zijn hier actief mee aan de slag. Burgers kunnen en hoeven niets te doen. Er zijn wel vaker kwetsbaarheden, 100 procent veiligheid bestaat niet."
Website heeft lijst
Het lek is Drown genoemd. Niet alleen gemeenten zijn er gevoelig voor. Op de site drownattack.com staat een overzicht van kwetsbare sites. Daaronder zijn de sites van Yahoo, XHamster, BuzzFeed, Flickr, Groupon en Samsung. De Autoriteit Persoonsgegevens heeft vrijdag ook gewaarschuwd voor SSLv2. Organisaties die hun site niet aanpassen om de achterdeur dicht te doen, overtreden mogelijk de wet, zegt de waakhond.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee