In een verrassende ontwikkeling binnen de cybersecuritysector is aan het licht gekomen dat de beveiligingsoplossingen die bedrijven inzetten om zichzelf te beschermen, zelf een ernstig beveiligingslek kunnen veroorzaken. Deze ontdekking werd gedaan door Erik Westhovens, CEO van het cybersecuritybedrijf Ransomwared, tijdens een forensisch onderzoek naar recente phishingaanvallen.
Het beveiligingsprobleem treft voornamelijk software van grote bedrijven zoals Salesforce en Atlassian. De kwetsbaarheid ontstaat doordat wachtwoord-resetlinks, die normaal gesproken privé en veilig zouden moeten zijn, onbedoeld publiekelijk toegankelijk worden gemaakt.
Deze links worden openbaar via de online dienst VirusTotal, wat een aanzienlijk risico vormt voor bedrijven die deze software gebruiken. De ontdekking van Westhovens benadrukt de noodzaak voor bedrijven om hun beveiligingsprotocollen te herzien en ervoor te zorgen dat hun beschermingsmaatregelen niet onbedoeld nieuwe bedreigingen introduceren.
Lees het volledige artikel Dutch IT Channel:
Salesforce en Atlassian Resetlinks Openbaar via VirusTotal.