image

Metadata maakt Belgische overheid kwetsbaar voor hackers

donderdag 15 november 2007, 16:59 door Redactie, 1 reacties

Ondanks het feit dat het gevaar van metadata in documenten al jaren bekend is, blijkt de Vlaamse overheid haar Word bestanden niet goed "schoon te maken". Metadata beschrijft wie het document wanneer heeft gemaakt en wanneer het werd aangepast. Tevens bevat het document soms een Unique Identifiier (een nummer eigen aan het document) waardoor het document te traceren is. Via de gratis tool scrubber besloot een stel Belgen tal van overheidsformulieren op verborgen informatie te controleren.

Naast persoonlijke informatie over wie de documenten gemaakt en aangepast had, vond men ook de structuur van de PC's en profielen van de gebruikers die hierbij betrokken waren. Een aanvaller zou dit kunnen gebruiken voor het uitvoeren van een gerichte aanval, iets waar steeds meer overheden mee te maken hebben. "Voor de installer van je malware heb je al voldoende specifieke informatie", aldus Mailforlen.

"De enige manier voor de Vlaamse Overheid om dit te vermijden is door alle formulieren op 1 centrale server te bewaren en de verschillende websites daarnaar te laten linken (ipv omgekeerd). Op deze manier kan je centraal niet alleen zorgen voor veiligheidscontroles, maar tevens alle formulieren leveren in verschillende formaten."

Reacties (1)
16-11-2007, 12:52 door spatieman
op een centrale te bewaren, en het liefst zonder de
documenten te patchen, en het liefst zonder goede beveiliging.

hoezo slim ?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.