Universiteit Leiden

nl en

Marc Stevens en collega's onthullen zwakke plek in internetbeveiliging

Marc Stevens, verbonden aan het CWI en promovendus bij Ronald Cramer, heeft samen met enkele collega's een zwakke plek gevonden in de internetbeveiliging. Door deze kwetsbaarheid in de infrastructuur van digitale certificaten op het internet kunnen vervalste certificaten uitgegeven worden die volledig vertrouwd worden door alle gebruikelijke webbrowsers.

Hiermee is het mogelijk om beveiligde websites en mailservers na te bootsen en om vrijwel ondetecteerbare 'phishing' aanvallen te doen. Marc Stevens en zijn collega's presenteerden hun resultaten op 30 december tijdens het 25C3 Security congres in Berlijn. Met hun resultaten hopen ze te bereiken dat betere beveiligingsstandaarden op het internet gebruikt gaan worden.

Een interview met Marc Stevens en Ronald Cramer staat in de NRC van 30 december 2008.

Het volledige persbericht (pdf).