Wat is Citrix en waarom zijn deze problemen zo ernstig?

Software van het Amerikaanse bedrijf Citrix maakt het mogelijk om op afstand in te loggen op computersystemen, bijvoorbeeld een bedrijfsnetwerk. Dit wordt onder meer gebruikt om op afstand te werken, zoals vanuit huis of een hotel, maar ook in kantoortuinen met flexibele werkplekken.

Het beveiligingslek dat in december aan het licht kwam, zorgt ervoor dat kwaadwillenden zeer eenvoudig een Citrix-server kunnen binnendringen en daarmee vervolgens kunnen doen wat ze willen. De gevaren daarvan gaan veel verder dan een tijdje niet kunnen thuiswerken.

Het lek kan bijvoorbeeld worden gebruikt om (geheime) informatie of dossiers te stelen, maar ook om gijzelsoftware te installeren. Hierbij wordt een computersysteem door criminelen vergrendeld, en wordt deze vergrendeling pas opgeheven als het slachtoffer betaalt. De schade van gijzelsoftware kan in de tonnen of miljoenen lopen.

Citrix werkt aan een software-update die het gat moet dichten, maar daarmee is het probleem nog niet opgelost. Die update moet nog wel door alle getroffen bedrijven en instellingen worden geïnstalleerd. Zo lang dat niet gebeurt, blijven de servers kwetsbaar. Er zijn gevallen bekend van bedrijven die vergelijkbare beveiligingslekken maanden later nog steeds niet hebben gedicht.

In de NOS op 3 Tech Podcast vertelde Frank Breedijk, oprichter van het Nederlands Security Meldpunt, uitgebreid over de problemen bij Citrix.

Source