Fedict, de Federale overheidsdienst Informatie- en Communicatietechnologie, voert maandag versneld de geplande maatregelen uit om de kwetsbaarheid in de SSL-encryptie ongedaan te maken voor de twee door Fedict beheerde overheidstoepassingen waarin SSL-kwetsbaarheden zijn aangetroffen.
Fedict was naar eigen zeggen op de hoogte van de kwetsbaarheden waar Data News maandag over berichtte. ‘Federale overheidsdiensten die FAS en Digiflow (de twee toepassingen, nvdr) gebruiken, waren op de hoogte gebracht dat Fedict deze maand de maatregelen zou uitvoeren om de SSL-encryptie van beide toepassingen naar de score A te brengen’, luidt het in een mededeling.
‘We zijn niet nonchalant geweest’, zegt woordvoerster Mila Druwe van Fedict. ‘Omdat cybercriminelen na de berichten in de pers vandaag misschien op slechte ideeën komen, hebben we beslist om de technische interventie vandaag uit te voeren. FAS en Digiflow zullen dan weer een hoog beveiligingsniveau hebben. Dat is gebleken uit onze tests. De uitvoering van de interventie was later deze maand gepland om de klanten de gelegenheid te geven de impact voor hun toepassingen te beperken’.
Door de interventie die FAS en Digiflow de SSL-encryptiescore A geven, zullen de twee toepassingen niet meer toegankelijk zijn voor gebruikers van oude besturingssystemen (Windows XP SP1 en SP2) en webbrowsers (Internet Explorer 6 of ouder). (Belga)
