Mailservers Tweede Kamer waren vatbaar voor e-mailspoofing
De mailservers van de Tweede Kamer waren vatbaar voor e-mailspoofing. Dat concludeerde de onderzoekswebsite Follow The Money. De journalistieke onderzoekswebsite heeft recentelijk met succes een aantal e-mails verstuurd naar diverse politici uit naam van andere politici. Doordat er diverse beveiligingsmaatregelen op het domein van de Tweede Kamer misten, was dit mogelijk.
Zo ontbrak onder meer de spf-beveiliging, welke ervoor moet zorgen dat er er geen gespoofde e-mailadressen gebruikt kunnen worden. Zo zijn er mails gestuurd die zogenaamd vanaf Mark Rutte en Geert Wilders zouden komen.
Door het gebrek aan deze veiligheid kunnen er ook gemakkelijk phishing-mails worden verstuurd met gespoofte afzenders die bij de geadresseerde legitiem zouden zijn. Naast spf zijn er ook de Dkim en Dmarc die ervoor moeten zorgen dat er geen spoofing plaats moet vinden bij e-mailadressen.
Inmiddels heeft Kamervoorzitter Khadija Arib aan de NOS laten weten dat er op korte termijn actie zou worden ondernomen. Deze hebben volgens een nieuwsbericht van de Tweede Kamer inmiddels plaatsgevonden, waardoor e-mailspoofing niet meer mogelijk zou moeten zijn.
Gerelateerde nieuwsberichten
03/10/2023 Mailserver-software Exim verhelpt ernstige kwetsbaarheid
07/04/2022 Privacy waarborgen aan de hand van 5 tips
17/06/2019 Nieuwe Linux-worm verspreidt zich via mailprogramma Exim
Om te reageren heb je een account nodig en je moet ingelogd zijn.