Netaxept gjorde nybegynnerfeil i Danmark

Hans Petter Evensen i Netaxept forteller om atskilte systemer for Valus.dk, men innrømmer et sikkerhetshull som må anses for å være en nybegynnerfeil.

Norske Netaxepts betalingsløsning i Danmark, Valus.dk, ble angrepet i mai. Siden den gang har det svirret mange rykter om hva som egentlig skjedde. Ifølge Hans Petter Evensen, administrerende direktør i Netaxept, er svært mye av det som er blitt skrevet, feilaktig.

På nettstedet "En Valus-Hackers bekendelser" står det beskrevet hvordan "hackeren" ved å skrive en gitt URL kunne få webserveren til Valus.dk til å gå ned.

Det som ikke kommer fram, er at dette er en enkel webserver, som ikke har noen direkte tilknytning til betalingssystemet til tjenesten.

Les også


- Det er en praksis en server hvor vi forteller "Hei, vi heter Valus", sier Hans Petter Evensen til digi.no.

Hullet ble ifølge Evensen tettet noen timer etter at det ble oppdaget.

Et slikt sikkerhetshull, som dessverre er svært utbredt, skyldes manglende kontroll av dataene som sendes webserven og den gjerne bakenforliggende databasen. Hvis ikke webserveren sjekker at dataene er av rett type så snart forespørselen er mottatt, kan en URL som sendes webserveren i de mest ekstreme tilfellene få serveren og de bakenforliggende systemene til å gjøre temmelig ødeleggende ting, for eksempel å slette hele databaser.

Til toppen