EY: Tienduizenden websites kwetsbaar door ernstige configuratiefout

Dit blijkt uit een security check op 1,1 miljoen websites gedaan door EY’s Threat Intelligence Center in Amsterdam in samenwerking met DutchSec. Inmiddels zijn 15.943 websites geïdentificeerd die zo’n kwetsbaarheid bevatten.

De security check is uitgevoerd op meer dan een miljoen websites. De kwetsbaarheden die gevonden worden geven toegang tot de source code van een website, een applicatie, configuratiebestanden en/of databases. Marc Welters, partner bij EY: “Nog steeds hebben veel websites de toegang tot de broncode niet afgeschermd. Met het uitvoeren van dit onderzoek, willen wij een internationale bijdrage leveren aan het vergroten van cybersecurity. Details over hoe deze lekken te voorkomen of te repareren publiceren wij op internetsecure.today. Uiteraard informeren wij onze klanten persoonlijk zodat zij de configuratie van de betreffende website kunnen (laten) aanpassen zodanig dat de broncode niet meer zichtbaar is.”

Remco Verhoef, CTO bij DutchSec: ”De samenwerking met EY’s Threat Intelligence Center bestaat uit Data en Context driven security. Deze vorm van cybersecurity is anders dan de gangbare zogenaamde ‘trust-full’ security waarbij voornamelijk vertrouwd wordt op firewalls, virusscanners en incident monitoring systemen. Wij blijven deze security checks uitvoeren om de veiligheid van websites te vergroten.”