Overrasket systemutvikler

Systemutvikler Espen Vestre i Telenor Nextel, ble svært overrasket da digi onsdag kveld viste ham at de hadde glemt igjen farlige script på Internett.

- Det er ikke umulig at det er noe som er oversett i farten. Vi må gå tilbake og få undersøkt hvordan det kan ha havnet der, sier Vestre da digi:tele viser ham scriptet som ligger åpent på Internett.

Etter å ha fått adressen til scriptet av digi:tele, er Vestres umiddelbare reaksjon at scriptet ikke kan kjøres uten CGI-katalogen. På spørsmål om ikke scriptet likevel kan avsløre sikkerhetsmangler hos Nextel, blir det stille i den andre enden. Etter en stund kommer han tilbake.

- Det ser jo ikke bra ut det her. Jeg vil ikke si at det scriptet er farlig uansett, men det ser jo ut til at det går an å utnytte det scriptet der ja.

Han mener imidlertid at det ville være nærmest umulig for uvedkommende å finne scriptet uten den korrekte adressen. Likevel mener han at det er uvanlig å legge et script ut på Internett som vanlig tekst, slik dette scriptet er.

- Det ser ut som om noen har gjort noe klønete her. I så fall viser det at vi tok den riktige beslutningen, da vi bestemte oss for å fjerne alle scriptene som lå ute, sier han.

På spørsmål fra digi:tele om det ville være mulig for Nextel å spore forrige helgs inntrenger, dersom vedkommende hadde sendt sine kommandoer via en tjeneste som Anonymizer, svarer Vestre.

- Det synes jeg det ikke er noen vits i å spekulere over, for vedkommende gjorde det så lite anonymt som det går an.

- Men hva om vedkommende hadde sendt adressen som startet slettekommandoen til noen andre, ville det da ha vært mulig å spore vedkommende?

- Jeg har ikke noen lyst til å fantasere rundt det der, avslutter Vestre.

Til toppen