woensdag, juni 15, 2005

Nog steeds fouten in webmail

AMSTERDAM - Het is nog steeds mogelijk in te breken in het e-mailsysteem van internetgebruikers, als die gebruik hebben gemaakt van webmail. Dat blijkt uit een onderzoek van e-mailbeveiliger Izecom . Onderzoeker M. Brinkers constateerde vorig jaar oktober al dat het eenvoudig was via een bericht in webmail de e-mailinstellingen van een pc aan te passen.
Sindsdien is er volgens Brinkers weinig verbeterd. "De providers hebben de angel er nog niet uitgehaald. Ze doen wel kleine aanpassingen, maar die zijn vrij gemakkelijk te omzeilen", aldus Brinkers.
Uit het onderzoek blijkt dat het onder meer misgaat als via webmail e-mails worden verstuurd met tekstopmaak, zoals vette en cursieve letters. Die kunnen codes bevatten waarmee computerkrakers de mailinstellingen kunnen aanpassen. Het is bij veel providers niet nodig een wachtwoord in te voeren om die instellingen aan te passen. Daarna is het mogelijk om kopieën van alle uitgaande, en soms ook binnenkomende, berichten naar ieder willekeurig e-mailadres te laten versturen. "Deze mail kan gevoelige informatie bevatten. Of je verder nooit meer gebruik maakt van webmail doet er niet meer toe, het kwaad is dan al geschied."
Planet Internet heeft het lek inmiddels gedicht, zegt een woordvoerster. "Er is nieuwe beveiliging geïnstalleerd, waardoor computerkrakers worden herkend. Ook het opnieuw opvragen van een wachtwoord is een mogelijkheid", aldus de zegsvrouw. "We hebben nauw contact met onze softwareleveranciers die aan het probleem moeten werken. Anders zitten we binnen afzienbare tijd met hetzelfde euvel."
Ook Ilse heeft de fout hersteld. "We hebben een update van de software versneld in gebruik genomen. Klanten die hun instellingen willen aanpassen moeten twee keer inloggen en een wachtwoord invoeren", aldus een technicus. "We willen niet alles dichtzetten, maar de voordelen wegen hier op tegen de nadelen."
Een woordvoerder van XS4ALL benadrukt dat het gaat om ander probleem dan dat in oktober. "Telkens worden nieuwe fouten in alle software ontdekt. Daar plak je dan een patch, een soort digitale pleister, op zodat de fout wordt hersteld. Wij roepen klanten daarom op fouten altijd bij ons te melden. Wij zouden graag willen dat software foutloos is, maar dat is nu eenmaal niet zo."
(Bron)

Geen opmerkingen: