In elk geval 15.943 websites hebben een configuratiefout die toegang tot de broncode geeft. Deze kwetsbaarheid betekent een reële bedreiging op het lekken van miljoenen persoonsgegevens. Hier zitten ook sites van overheden, universiteiten en A-merken bij.
Dit blijkt uit een security check op 1,1 miljoen websites door het EY’s Threat Intelligence Center in Amsterdam in samenwerking met DutchSec.
Broncode
De security check is uitgevoerd op meer dan een miljoen websites. De gevonden kwetsbaarheden zorgen ervoor dat kwaadwillenden zonder al teveel moeite bij de broncode van een site, applicatie, configuratiebestanden en/of databases kunnen komen.
Marc Welters, partner bij EY: “Nog steeds hebben veel websites de toegang tot de broncode niet afgeschermd. Met dit onderzoek willen wij een internationale bijdrage leveren aan het vergroten van cybersecurity. Details over hoe deze lekken te voorkomen of te repareren publiceren wij op internetsecure.today. Uiteraard informeren wij onze klanten persoonlijk zodat zij de configuratiefout van de betreffende website kunnen aanpassen.”
Anders
Remco Verhoef, CTO bij DutchSec: ”Deze vorm van cybersecurity is anders dan de gangbare zogenaamde ‘trust-full’ security. Daarbij wordt voornamelijk vertrouwd op firewalls, virusscanners en incident monitoring systemen. Wij blijven deze security checks uitvoeren om de veiligheid van websites te vergroten.”
