De inbraak bij Diginotar was mogelijk omdat de software voor de website dertig updates achterliep, zo meldt NU.nl. Ook blijkt uit onderzoek van beveiligingsbedrijf ITsec dat nieuws over de hack pas naar buiten kwam, toen de hacker al ruim een maand niet meer actief was.
Voor de website van Diginotar werd gebruik gemaakt van het content management systeem DotNetNuke. Daarvan werd een versie gebruikt die stamde uit maart 2008. Het bedrijf achter dit CMS waarschuwde al in mei 2008 - ruim drie jaar voor de hack bij Diginotar – dat er een ernstig lek aanwezig was in die versie. In totaal waren er dertig updates sinds het uitkomen van de gebruikte versie niet geïnstalleerd. Uiteindelijk werd het exacte lek waarvoor gewaarschuwd was gebruikt om bij Diginotar in te breken.
Geheim
De hacker brak voor het eerst in op 17 juni 2011. Uit logboeken van de firewall blijkt dat er voor het laatst verkeer is gezien op 22 juli 2011. Diginotar hield het incident in de tussentijd geheim. De hack werd pas op 29 augustus 2011 publiek, nadat een Iraanse internetgebruiker fouten in certificaten ontdekte. Ook het onderzoek naar de oorzaak van de hack werd zo lang mogelijk geheim gehouden door Diginotar. Uiteindelijk kreeg NU.nl het rapport van ITsec in handen na een beroep op de Wet openbaarheid van bestuur bij de OPTA.
Meer informatie: Zwaar verouderde website was oorzaak Diginotar-hack
Geef een antwoord