Minecraft, Apple en Tesla

Duizenden bedrijven kwetsbaar door ernstig beveiligingslek

11 december 2021 22:36 Aangepast: 12 december 2021 08:39
Beeld © ANP

Een beveiligingslek in een veelgebruikt software kan op korte termijn tot grote schade leiden. Daarvoor waarschuwt het Nationaal Cyber Security Centrum (NCSC). Het gaat om een fout in Log4j, dat veel wordt gebruikt door apps.

De software is volgens het NCSC 'zeer breed in gebruik bij grote en kleine organisaties in binnen- en buitenland'. Al die organisaties lopen door deze kwetsbaarheid risico om gehackt te worden.

Er zijn inmiddels wel updates beschikbaar waarmee het probleem wordt verholpen. Het NCSC roept bedrijven dan ook op om deze updates zo snel mogelijk uit te voeren.

Met het lek bleek onder andere het spel Minecraft gehackt te kunnen worden. Ook bij andere bedrijven zou het lek al zijn aangetroffen, waaronder Twitter, Amazon, Apple en in de elektrische auto's van Tesla.

Grootschalig gebruikt

Hoe groot het probleem precies is, en welke bedrijven mogelijk getroffen zouden kunnen worden, is nog niet duidelijk. Wel meldt het NCSC dat de kwetsbaarheid ook in de praktijk al 'grootschalig' wordt gebruikt.

Bovendien kan elke criminele hacker met een internetverbinding relatief makkelijk misbruik maken van het beveiligingslek. Door de vele aandacht voor het lek verwacht het NCSC 'dat de manieren voor misbruik de komende tijd worden doorontwikkeld'.

Miniatuurvoorbeeld
Lees ook:

Cyberdienst overheid waarschuwde al 300 bedrijven dit jaar

Wat is Log4j?

Log4j is een programma dat wordt gebruikt om zogenoemde 'logs' bij te houden van webservers. In zo'n log wordt veel informatie opgeslagen, zoals errormeldingen. Daarmee kunnen beheerders problemen of verdacht gedrag opsporen.

Deze week bleek er een grote kwetsbaarheid in Log4j te zitten. Als er op een of andere manier een stukje Java-code in een log terecht komt, wordt deze code door de webserver uitgevoerd.

Zo'n stuk code kan schadelijke software bevatten, waarmee een hacker bijvoorbeeld toegang kan krijgen tot de hele server, of malware kan verspreiden.

Minecraft te hacken met gebruikersnaam

Er zijn verschillende manieren waarop die schadelijke code in het log terecht kan komen. In het populaire spel Minecraft bleken bijvoorbeeld gebruikersnamen in het kwetsbare Log4j gelogd te worden. Iedereen die zo'n code als gebruikersnaam instelde, kon dus gemakkelijk de server hacken.

Zolang bedrijven hun software niet updaten, blijven ze kwetsbaar. Daarom hebben grote digitale dienstverleners Google en Cloudflare snel beschermingsmaatregelen genomen.

Deze bedrijven vormen een soort 'doorgeefluik' tussen gebruikers en websites. Door in dit doorgeefluik al maatregelen te nemen, kunnen veel aanvallen worden voorkomen.

Onder andere het spel Minecraft en de elektrische auto's van Tesla zouden gehackt kunnen worden. Onder andere het spel Minecraft en de elektrische auto's van Tesla zouden gehackt kunnen worden.

Altijd weten wat er speelt?
Download de gratis RTL Nieuws-app en blijf op de hoogte.

Playstore Appstore