Flere nettaviser åpne for spamutsendelse

Fædrelandsvennens websider er blitt brukt til spredning av spam. Dessverrre er ikke dette et enestående tilfelle.

Kampanje.com skrev fredag om at skjemaet for tips og adresseendring på Fædrelandsvennens nettsted, Fedrelandsvennen.no, er blitt brukt til å spre spam og porno. Årsaken er bruk av skjulte felter hvor mottakeradressen er oppgitt. Denne adressen kan enkelt byttes ut med en hvilken som helst annen e-postadresse. Et enkelt skript kan så benyttes for å sende ut store mengder e-post med vilkårlig avsender til vilkårlige e-postadresser, ofte med mange mottakere per e-post.

Fedrelandsvennen.no har fjernet disse skjemaene, men nå viser det seg at nettstedet til avisen er lagt fra alene om å benytte skjemaer med så svak sikkerhet.

Espen Øivindsson, som står bak nettstedet DataSecurity.no, skriver i en e-postmelding til digi.no at han i løpet av kort tid fant ut at en rekke andre norske nettaviser har tilsvarende skjemaer som kan utnyttes til anonym e-postutsendelse.

Blant annet skal nettutgavene til VG, Nordlys, Nye Troms, Avisa Nordland, Agderposten, Moss Dagblad, Helgeland Arbeiderblad og Rogalandsavis ha slike skjemaer.

Øivindsson forteller til digi.no at de ansvarlige i alle nettavisene hvor det er blitt funnet feil, er blitt varslet om dette. digi.nos stikkprøver tyder på at de usikre skjemaene fortsatt er i bruk hos mange av disse nettavisene. Det var ikke noe problem å sende e-post til oss gjennom disse skjemaet.

Til toppen