Forsvarets og FE’s hjemmeside ramt af sikkerhedsfejl

Ifølge den uafhængige gruppe InterN0t Security Team, der føres an af Hans-Michael Varbæk, har forsvaret.dk og fe-ddis.dk (Forsvarets Efterretningstjeneste) indeholdt sikkerhedshuller i flere måneder, uden at de er blevet opdaget.

Varbæk har prøvet at kontakte de ansvarlige bag siderne ved blandt andet i en mail at beskrive fejlene. Efter en periode på over syv dage måtte han dog konstatere, at fejlene stadig eksisterede. Flere eksperter – bl.a. folk som Newz.dk har været i kontakt med – har undersøgt fejlene.

Annonce
Annonce

Eksperterne kan bekræfte at fejlene eksisterer, men også at de ikke er kritisk. Der er ingen adgang til private data.

Fejlene, der er af typen “Cross Site Scripting”, og som kan klassificeres som “Non-Persistent Injection”, er mere af pinlig natur, når man tænker på, hvilke hjemmesider der er tale om, de var på.

Cross Site Scripting er en type hul i sikkerheden, der gør at du kan fremtvinge eget indhold på hjemmesiden. Fejlen kan udnyttes af ondsindede personer til at placere cookies og andet software på ens computer.

Fejlene er netop nu blevet rettet.

Skriv et svar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *