Zwaar verouderde website oorzaak Diginotar-hack

In totaal waren er dertig updates sinds het uitkomen van de gebruikte versie niet geïnstalleerd, meldt De Winter op nu.nl.

Hacker kon ongestoord zijn gang gaan

Na het inbreken op de webserver installeerde de hacker software om wachtwoorden te achterhalen. Dit werd niet ontdekt door Diginotar, waardoor de inbreker ongestoord zijn gang kon gaan. Volgens ITsec is de beveiliging van Windows-wachtwoorden niet heel erg sterk, waardoor de hacker relatief eenvoudig op zoek kon gaan naar de inloggegevens van de beheerders. In 2011 meldde de hacker publiekelijk dat het beheerderswachtwoord 'Pr0d@dm1n' was. Dat wachtwoord bleek op diverse computers te werken.

Ook andere systemen benaderd

Ook is er bewijs gevonden dat de hacker informatie over het interne netwerk kon krijgen en andere systemen kon benaderen. De hacker kreeg uiteindelijk toegang tot twee computers die werden gebruikt om certificaten aan te maken. De onderzoekers vermoeden dat de hacker eerst heeft ingebroken op een andere computer om daarna vanaf die plek naar de certificaatserver door te gaan, aangezien de firewall geen verkeer van de website naar de systemen in het interne netwerk toestaat.

Hack lang geheim gehouden

Verder blijkt dat het nieuws over de hack pas naar buiten kwam toen de hacker al ruim een maand niet meer actief was. De hacker brak voor het eerst in op 17 juni 2011 om 4.20 uur 's ochtends. Uit logboeken van de firewall blijkt dat er voor het laatst verkeer is gezien op 22 juli 2011 om 13.11 uur. De hack werd pas op 29 augustus 2011 publiek, nadat een Iraanse internetgebruiker fouten in certificaten ontdekte.

Fel tegenstander van openbaarmaking

Volgens De Winter was curator R. Mulder van het inmiddels failliete Diginotar een fel tegenstander van de openbaarmaking van het rapport, omdat hij vreesde dat de feiten uit het rapport zou leiden tot aanvullende schadeclaims.