Weer leverancier overheidscertificaten gehacked

Foto: Sargasso achtergrond wereldbol

Reacties (7)

#1 weerbarst

woops! kan gebeuren (gebeurt) met webservers

#1.1 Olav - Reactie op #1

Maar alleen als men de beveiliging verwaarloost. Toegang tot PhpMyAdmin zonder wachtwoord? Dat is een fout van beginnend-hobbyistenniveau.

#1.2 su - Reactie op #1.1

Een database met certificaten via een webinterface ontsluiten ook.

#1.3 Olav - Reactie op #1.2

Ja, en zo zullen ze vast meer fouten hebben gemaakt. Want als je tot dit soort fouten in staat bent dan kan je er waarschijnlijk echt helemaal niets van.

Dus niks “kan gebeuren”.

#2 weerbarst

was het echt zonder wachtwoord? ik ging uit van een exploit in phpmyadmin, dan is het inderdaad ergere verwaarlozing.

#2.1 Olav - Reactie op #2

We weten het natuurlijk niet precies, maar in het artikel staat: “Dat was mogelijk, doordat de database op de server werd beheerd via PHP MyAdmin. Het was via deze webtoegang tot de database mogelijk om zonder wachtwoord binnen te komen.”

Als het een achterdeurtje in PhpMyAdmin betreft dan is het net zo ernstig, want iedereen weet dat het een kwetsbaar pakketje is dat je niet kan vertrouwen zonder allerlei beveiligingen daar omheen.

Verder wat su zegt, geheime bestanden op een publieke server… En dat voor een bedrijf dat in certificaten doet.

#2.2 Bismarck - Reactie op #2.1

Is toch handig, voor thuiswerkers?

Geef een reactie

Je e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

| Registreren

*
*
*