En Valus-Hackers bekendelser
Les også
Artikkelen fortsetter etter annonsen
annonsørinnhold
– Vi har vår egen ChatPwC som kjører lokalt. Vi deler derfor ingen informasjon ut av huset
- Det er en praksis en server hvor vi forteller "Hei, vi heter Valus", sier Hans Petter Evensen til digi.no.
Hullet ble ifølge Evensen tettet noen timer etter at det ble oppdaget.
Et slikt sikkerhetshull, som dessverre er svært utbredt, skyldes manglende kontroll av dataene som sendes webserven og den gjerne bakenforliggende databasen. Hvis ikke webserveren sjekker at dataene er av rett type så snart forespørselen er mottatt, kan en URL som sendes webserveren i de mest ekstreme tilfellene få serveren og de bakenforliggende systemene til å gjøre temmelig ødeleggende ting, for eksempel å slette hele databaser.