Omvangrijk lek vormt bedreiging internetters

Niet een virus, maar een serie lekken bedreigt bezoekers van internet. Bijna elke browser blijkt kwetsbaar voor hackers.

Een serie beveiligingslekken die in bijna alle browsers voorkomt, kan ertoe leiden dat hackers de volledige controle krijgen over de links waarop een internetter klikt. Daardoor kunnen internetgebruikers, zonder dat zij het weten, worden geleid naar vervalste webpagina’s, waarschuwen online beveiligingsexperts.

De onderzoekers die de serie gebreken ontdekten, geven voorlopig geen details, zodat softwaremakers de gelegenheid krijgen het lek te dichten. Onder meer de browsers Explorer, Firefox, Safari, Opera en Chrome zijn kwetsbaar voor het zogenoemde ‘clickjacking’ (linkkaping).

Oplossing
De getroffen browsers worden door het overgrote merendeel van de internetters gebruikt. Een oplossing voor het probleem is nog niet gevonden.

Jeremiah Grossman, een van de ontdekkers van de beveiligingsgaten, zegt op zijn weblog dat kwaadwilligen met clickjacking ‘behoorlijk enge dingen’ kunnen doen.

Volgens Grossman is het probleem bekend, maar hebben browsermakers het tot nu toe niet erg serieus genomen. Na een demonstratie door Grossman en zijn collega Robert Hansen, is daar verandering in gekomen en werken partijen als Microsoft, Mozilla en Apple aan een oplossing.

Ten minste een product van softwaremaker Adobe blijkt ook kwetsbaar voor het lek. Op verzoek van de producent van grafische pakketten hebben de ontdekkers vorige week gewacht met het publiceren van details.

Wachtwoorden
Met behulp van clickjacking kunnen kwaadwilligen inlogcodes en wachtwoorden achterhalen, waarmee zij bijvoorbeeld toegang kunnen krijgen tot online bankrekeningen. Ook kan de bediening van webcams overgenomen worden en zouden hackers de mailboxen van gebruikers kunnen bekijken.

Beveiligingsexpert Toralv Dirro van virusbestrijder McAfee spreekt van een omvangrijke bedreiging. Volgens hem bieden antivirusprogramma’s waarschijnlijk geen bescherming, omdat het niet om een virus gaat maar om een lek in de browsersoftware.

Race
De komende weken zullen cruciaal blijken, denkt Dirro. Aan de ene kant zullen hackers proberen uit te vinden waar het lek zit, zodat zij hun slag kunnen slaan. Anderzijds werken browsermakers en Adobe naarstig aan een oplossing. ‘Het is een race tussen de slechteriken en softwareproducenten.’ Tot nu toe is het beveiligingslek nog niet misbruikt. ‘Maar dat kan morgen al anders zijn – of misschien vinden kwaadwilligen het lek wel nooit.’

Grossman en Hansen weigeren verder commentaar op de mogelijke bedreigingen tot Adobe het lek gedicht heeft. Daarmee zou 90 procent van het probleem opgelost zijn.

De waarschuwingssite US-CERT van de Amerikaanse overheid adviseerde gebruikers maandag bepaalde functionaliteiten van hun browsers tijdelijk uit te schakelen, om de kans te verkleinen dat hun computer wordt gekaapt.

Meer over

Wilt u belangrijke informatie delen met de Volkskrant?

Tip hier onze journalisten


Op alle verhalen van de Volkskrant rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright @volkskrant.nl.
© 2021 DPG Media B.V. - alle rechten voorbehouden