De IT-security afdeling van het Europarlement doet onderzoek naar een kwetsbaarheid in het mailsysteem, waardoor een hacker met speels gemak de accounts van politici wist te kapen.

Het gaat om een man-in-the-middle aanval via wifi, waardoor het verkeer tussen de Microsoft Exchange Server en de ActiveSync-clients op de mobiele devices kan worden onderschept en ontsleuteld, schrijft het Franse Mediapart (betaalde toegang). De hacker luidt de noodklok over de gebrekkige security van het Europees Parlement, het zou namelijk gaan om een bekende aanval, zogezegd “kinderspel”.

Gebruiker klikt altijd op 'OK'

De hacker onderschepte het wifi-signaal van mobieltjes van in totaal 14 parlementariërs en medewerkers met een geprepareerde laptop in het publieke gedeelte van het parlementsgebouw. Maar in principe kan de aanval overal worden uitgevoerd. Vervolgens voerde hij een man-in-the-middle aanval uit op de verbinding tussen de Exchange server en de ActiveSync in de mailapps op de mobiele devices.

Overigens ging de aanval niet automatisch, de app geeft wel een melding (waarschijnlijk van een onbekend certificaat) maar die is met een simpel “ok” te negeren, wat verschillende politici en zelfs twee IT-beheerders dan ook deden. Vervolgens konden inloggegevens, e-mails en agendadata worden uitgelezen.

Liever open source

De hacker hekelt de onwetendheid en “onbenullige keuze” voor Microsoft-systemen, tegen de meermaals geuite voorkeur van het Europarlement voor open source-systemen. Vorig jaar voerden hackers op Black Hat een vergelijkbare MITM-aanval op Exchange uit, die het mogelijk maakte om devices remote te wipen.