Het internet leunt zwaar op sterk verouderde protocollen die de moderne hacker een walhalla aan zwakheden bieden, maar die niet vervangen kunnen worden. Het grote probleem van internet is dat het nooit is ontworpen. Het groeide organisch en protocollen werden gemaakt om in de behoefte van de dag te voorzien. Beveiliging speelde in de begindagen eigenlijk geen rol. Met lapwerk werden de afgelopen jaren de grootste beveiligingsrisico's afgedicht. Het wachten is echter op een volgende 'Heartbleed'-ramp.

 Er zijn 6 protocollen die de kroon spannen;

1 Border Gateway Protocol (BGP) 

BGP zorgt er voor dat routers elkaar op de hoogte houden van wijzigingen in de netwerktopologie. Het is daarmee een van de oudste protocollen van internet en daarmee ook een van de onveiligste omdat het uitwisselen van verkeer in de begindagen van internet volledig op vertrouwen berustte. 

2 Simple Mail Transfer Protocol (SMTP)

Een van de oudste protocollen op internet vormt nog altijd de basis van het e-mailverkeer. Ondanks verwoede aanvallen op de populariteit van e-mail, lijkt deze vorm van communicatie nog lang niet afgeschreven. 

3 Domain Name System (DNS)

De kwetsbaarheid van DNS - de verwijsindex van internet - is al vele malen aan het licht gekomen. De oplossing, DNS Secure (DNSSEC), is al lang voorhanden maar de implementatie is complex en verloopt langzaam. Bovendien kan DNSSEC de prestaties van DNS-servers aantasten en zo DDoS-aanvallen vereenvoudigen.

4 Network Time Protocol (NTP)

NTP is een aardig hulpmiddeltje dat er vanaf het begin van internet voor zorgt dat de klokken van alle op internet aangesloten computers synchroon lopen. En daar maken kwaadwillenden nu goed gebruik van. NTP-servers kunnen als een versterker van de DDoS-aanval worden ingezet.

5 Internet Protocol versie 4 (IPv4)

IPv4 is eindig, toch gaat de invoering van de opvolger IPv6 maar tergend langzaam. Vooral het gebrek aan kennis over IPv6, die de ingebruikname hindert, kan ook zorgen voor grote gaten in de beveiliging wanneer onoordeelkundig ingezet. 

6 Secure Sockets Layer (SSL) 

SSL is ontworpen om verbindingen op applicatieniveau zoals HTTP, te beveiligen met een versleuteling. De laatste revisie van het protocol stamt echter uit 1996. Drie jaar daarna werd een opvolger geïntroduceerd Transport Security Layer (TLS), maar SSL bleef in gebruik dankzij het ontbreken van een backwards compatibiliteit met SSL. Elke browser heeft nog een SSL-implementatie. Het POODLE-debacle moet het signaal zijn SSL voorgoed te dumpen.

Alles bij de bron; AutomGids