KPN begint voorzichtig weer met uitgeven certificaten

KPN begint weer voorzichtig beveiligingscertificaten uit te geven. Alleen huidige klanten kunnen echter certificaten aanvragen; nieuwe klanten moeten nog even wachten. Vrijdag stopte KPN om veiligheidsredenen met de uitgifte.

Vrijdag werd bekend dat een van de webservers van het voormalige Getronics mogelijk misbruikt was en dat KPN de uitgifte van beveiligingscertificaten stopzette. Op de getroffen server was code aangetroffen die mogelijk voor een ddos-aanval kon worden gebruikt. De server werd meteen vervangen, maar uit voorzorg werd een externe audit uitgevoerd voordat de uitgifte werd hervat.

Uit die audit blijkt dat de systemen 'geheel veilig' zijn, schrijft KPN. Bestaande klanten kunnen nu weer nieuwe certificaten aanvragen en bestaande certificaten weer beheren. Nieuwe klanten kunnen dat nog niet; de website waar zij terechtkunnen, wordt nog onderworpen aan 'extra tests' en moet begin volgende week weer online komen.

Aanvankelijk zei KPN niet te kunnen uitsluiten dat de omgeving voor het aanvragen van certificaten was getroffen, maar dat lijkt dus niet zo te zijn. "Tijdens zo’n onderzoek zijn in de server van de website waar bedrijven terechtkunnen voor informatie over certificaten, sporen ontdekt die kunnen duiden op misbruik, vier jaar geleden", schreef het bedrijf vrijdag.

Het is niet duidelijk of de getroffen server daadwerkelijk is misbruikt voor een ddos-aanval en waarom het vier jaar duurde voordat KPN achter het mogelijke misbruik kwam. Het mogelijke beveiligingsprobleem aan het licht bij een externe audit, die op initiatief van de overheid bij KPN werd uitgevoerd. Het onderzoek werd onder meer begonnen naar aanleiding van het DigiNotar-incident, waarbij een Beverwijkse certificaat-autoriteit na een hack honderden valse ssl-certificaten uitgaf. Waarom het mogelijke probleem pas na vier jaar aan het licht kwam, is onduidelijk.

Door Joost Schellevis

Redacteur

Feedback • 09-11-2011 11:07 12

09-11-2011 • 11:07

12

Lees meer

Regels voor verstrekken ssl-certificaten zijn aangescherpt
Regels voor verstrekken ssl-certificaten zijn aangescherpt Nieuws van 1 juli 2012
Hacker had toegang tot privégegevens KPN-klanten - update
Hacker had toegang tot privégegevens KPN-klanten - update Nieuws van 8 februari 2012
KPN haalt site Gemnet offline na beveiligingsprobleem - update
KPN haalt site Gemnet offline na beveiligingsprobleem - update Nieuws van 8 december 2011
Miljoenen persoonsgegevens toegankelijk door lekke omroepsites
Miljoenen persoonsgegevens toegankelijk door lekke omroepsites Nieuws van 25 november 2011
Grootste ddos-aanval van 2011 treft Aziatisch e-commerce-bedrijf
Grootste ddos-aanval van 2011 treft Aziatisch e-commerce-bedrijf Nieuws van 24 november 2011
Fox-IT: elf gegenereerde RSA 512-certificaten al lang misbruikt
Fox-IT: elf gegenereerde RSA 512-certificaten al lang misbruikt Nieuws van 22 november 2011
Gegevens 13.000 kinderen toegankelijk door lek Sinterklaasjournaal.nl
Gegevens 13.000 kinderen toegankelijk door lek Sinterklaasjournaal.nl Nieuws van 22 november 2011
KPN hervat uitgifte van certificaten aan nieuwe klanten
KPN hervat uitgifte van certificaten aan nieuwe klanten Nieuws van 16 november 2011
Terrorismebestrijder: reactie overheid op DigiNotar niet adequaat
Terrorismebestrijder: reactie overheid op DigiNotar niet adequaat Nieuws van 15 november 2011
Overheid zoekt Directeur Cyber Security
Overheid zoekt Directeur Cyber Security Nieuws van 5 november 2011
KPN staakt uitgifte certificaten na ontdekking verdachte sporen
KPN staakt uitgifte certificaten na ontdekking verdachte sporen Nieuws van 4 november 2011
Vasco ziet winst flink afnemen door DigiNotar-faillissement
Vasco ziet winst flink afnemen door DigiNotar-faillissement Nieuws van 27 oktober 2011
Kroes wil meldplicht en richtlijnen na DigiNotar-blunder
Kroes wil meldplicht en richtlijnen na DigiNotar-blunder Nieuws van 20 oktober 2011
Roep om standaard voor securitybedrijven die voor overheid werken
Roep om standaard voor securitybedrijven die voor overheid werken Nieuws van 19 oktober 2011
Tweede Kamer wil 'ict-brandweer'
Tweede Kamer wil 'ict-brandweer' Nieuws van 14 oktober 2011
Nederlandse hackers willen meer bevoegdheden voor Govcert
Nederlandse hackers willen meer bevoegdheden voor Govcert Nieuws van 15 september 2011
Meer producten en artikelen
Netwerk en systeembeheer KPN Beveiliging

Reacties (12)

-Moderatie-faq
12
12
10
1
0
0
Wijzig sortering

Sorteer op:

Weergave:
Verwijderd 9 november 2011 11:11
4 Jaar oude sporen??? Sjonge... Ach, ik heb vaak met KPN te maken gehad op zakelijk gebied en ken de IT dienst daar, dus eigenlijk zou het me niet eens moeten verbazen... Dikbetaalde systeembeheerders die niet eens wisten hoe ze een proxy in IE moeten instellen... Ben blij dat ik daar nu niet meer mee hoef te werken...

Toen ze ooit op een thuisservertje van mij een pubstro aan het bouwen waren, kwam ik daar eigenlijk direct achter... Heb ze rustig hun gang laten gaan, tot ze klaar waren met uploaden van de nieuwste spellen en films... Toen alle zooi verhuist naar een andere dir en een leuk bedank-berichtje achter gelaten... ;)
Prx @Verwijderd9 november 2011 11:18
Net zoals zoveel dingen vind ik dat je hier op twee manieren naar kan kijken.

We kunnen de focus leggen op het feit dat KPN 4 jaar lang bepaalde sporen van hacking niet heeft kunnen ontdekken. We kunnen ook duidelijk maken dat KPN dit nu ontdekt heeft omdat zij het gehele IT landschap (waarschijnlijk) aan een grondige scan hebben onderworpen na het Diginotar drama.

De perikelen van de afgelopen maanden hebben verschillende organisaties ertoe gezet om goed te kijken naar het IT landschap ter ondersteuning van certificaat uitgaves en het aanmaken van deze certificaten. Ik vind het noemenswaardig dat men bij KPN in ieder geval heeft besloten om deze informatie naar buiten te brengen, in plaats van dit maanden onder de pet te houden, met alle mogelijke gevolgen van dien.

Hopelijk heeft dit alles tot resultaat dat men goed gaat nadenken over de security van dergelijke omgevingen, waarbij een periodieke (inhoudelijk) audit geintroduceerd wordt. Maar we weten als IT'ers ook allemaal dat een audit niet wil zeggen dat iets ook gelijk goed is. Een fout is zo gemaakt en je kijkt zo ergens overheen.

[Reactie gewijzigd door Prx op 27 juli 2024 08:28]

dasiro @Prx9 november 2011 11:58
We kunnen ook duidelijk maken dat KPN dit nu ontdekt heeft omdat zij het gehele IT landschap (waarschijnlijk) aan een grondige scan hebben onderworpen na het Diginotar drama.
FOUT

die kwam er enkel doordat de overheid hierachter heeft gevraagd, met andere woorden: Als het van KPN had afgehangen, dan hadden ze die audit nooit gedaan en waren de sporen niet ontdekt
Rutix @dasiro9 november 2011 12:28
Dat zijn aannames. Wie weet had KPN dit ook gedaan als de overheid daar niet naar had gevraagd.
PeeCee @dasiro9 november 2011 13:29
En om welke reden vraagt de overheid dit aan KPN?
thegve @PeeCee10 november 2011 00:50
Omdat KPN (of eigenlijk Getronics, maar die naam word uitgefaseerd), een van de weinige partners van de overheid is voor certificaten.
Uit mijn hoofd waren dit alleen Diginotar en Getronics, dit kunnen er een paar meer zijn, maar niet heel veel in ieder geval.
Mathijs @Prx9 november 2011 11:37
Dat onder de pet houden is desastreus voor een bedrijf dat handelt in vertrouwen wanneer het alsnog naar buiten komt.
Dat is ook de grote fout van diginotar geweest, als ze direct aan de bel hadden getrokken en aan de slag waren gegaan, hadden ze nu nog gewoon werk gehad.
Het gaat in een dergelijk geval niet om het probleem, maar om de oplossing.

Daarom is het niet echt noemenswaardig, ze hebben recent zelfs een voorbeeld gehad hoe het niet moet.
PeeCee @Prx9 november 2011 13:28
Welke reden dan ook dat er nu een audit is uitgevoerd, is het slecht dat zo iets niet wekelijks, maandelijk of jaarlijks plaats vindt.

Dit wil dus wel stellen dat deze server al 4 jaar misbruikt had kunnen zijn. En dit is misschien een wake-up call, maar veelal gebeurd dit nog een of twee keer om vervolgens als vanouds verder te gaan.
iawees 9 november 2011 14:54
Kan het niet eerder zo zijn dat dit lek "een erfenis" is uit de periode van voor de overname van Getronics door KPN? De overname was namelijk in 2007. http://nl.wikipedia.org/wiki/Getronics
thegve @iawees10 november 2011 00:51
En wat maakt dat uit? Denk je dat KPN bij de overname direct de hele organisatie aan de kant heeft geschoven bij Getronics?
De naam is puur een 'merknaam', dat staat los van de organisatie.
PeeCee 9 november 2011 11:14
"Tijdens zo’n onderzoek zijn in de server van de website waar bedrijven terechtkunnen voor informatie over certificaten, sporen ontdekt die kunnen duiden op misbruik, vier jaar geleden"

En vier jaar geleden dan?
CAPSLOCK2000
9 november 2011 12:20
Ik geef KPN hier het voordeel van de twijfel, al zou het fijner zijn als ze bekend maken wat ze precies hebben gevonden en hoe ze het verklaren.

Ik kan het ze niet kwalijk nemen dat ze nu sporen ontdekken die ze eerder over het hoofd hebben gezien. Beveiliging is geen exacte wetenschap. Een bedrijf als KPN heeft zo veel informatie dat ze nooit alles kunnen volgen. Dat er dus nog steeds nieuwe sporen gevonden kunnen worden verbaasd me niks, we vinden ook nog steeds archeologische schatten in straten die al 100 keer zijn opengegraven.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq