Lek maakte misbruik internetbankieren mogelijk

Misbruik maken van internetbankieren is makkelijker dan we vaak realiseren. Een klein foutje opent de mogelijkheid van misbruik voor bijvoorbeeld phishing. Zo bleek recentelijk dat beveiligingsonderzoeker Wouter van Dongen bij tien banken hetzelfde type fout vond. Op zich staat het lek te boek als een niet zo ernstig probleem, maar in dit geval waren de gevolgen ernstig. Het probleem maakte het mogelijk om heimelijk de oorspronkelijke website in de browser van de gebruiker te vervangen door een andere. Daar merkt de gebruiker nagenoeg niets van. Dus als u op de website van de bank bent dan wordt bij misbruik niet de originele website getoond. Om dit te demonstreren besloot Van Dongen het lek aan te tonen door onderdelen van de site te laten dansen. Functionaliteit die niet door de bank bedoeld is. Het lek is na melding inmiddels bij alle banken verholpen.

Lees het hele verhaal op NU.nl.

Om te tonen hoe de kwetsbaarheid is te misbruiken voor het aanpassen van de website is er een filmpje gemaakt: