- Door
- Arnout Veenman
- geplaatst op
- 6 september 2011 08:06 uur
Wie het rapport (pdf) dat door Fox-IT is uitgebracht over de beveiliging van de Diginotar leest, zou denken dat het gaat over de beveiliging van een “zolderkamer hoster”.
Zo zijn er verschillende soorten malware aangetroffen op de servers, die eenvoudig door anti-virussoftware had kunnen worden gedetecteerd. Anti-virussoftware ontbrak echter volledig op de servers van Diginotar.
De inrichting van het netwerk ook niet in orde. De servers waren weleenswaar in een zwaar beveiligde kluis geplaatst, maar waren gewoon via het lokale netwerk van Diginotar bereikbaar. Ook waren alle servers die verantwoordelijk zijn voor het uitgeven van certificaten onderdeel van het zelfde windows-domein en daardoor allemaal met één wachtwoord toegankelijk. En het gebruikte wachtwoord was ook nog eens kort en simpel. Verder maakte Diginotar geen gebruik van een beveiligde centrale server om het netwerkverkeer te loggen.
Ook blijkt dat de software van de webserver van Diginotar niet meer up-to-date was en beschikbare patches niet waren geïnstalleerd. Zoals eerder al bekend werd is ook de webserver een aantal malen gehackt. Ook een ‘intrusion detection system’ dat aanwezig was heeft die aanvallen niet tegengehouden.
Naast de slechte beveiliging van systemen zou Diginotar ook kopieën van aangemaakte sleutels (private keys) in een database hebben opgeslagen, dit vertelde oud-Diginotar-medewerker Remko de Graaf gisteravond in RTL Nieuws. Indien die sleutels door de hackers ook gestolen zijn dan was het zelfs mogelijk om met SSL beveiligd dataverkeer te ontsleutelen. Het opslaan van deze sleutels is voor een certificate authorities dan ook een doodzonde.
Minister Donner heeft gisteravond tijdens een persconferentie aangekondigd dat door het openbaar ministerie onderzoek wordt gedaan naar de vraag of Diginotar nalatig is geweest.