Illustrasjonsbilde: Bildet er antagelig manipulert, men er et morsom eksempel på at det er viktig å behandle inndata med forsiktighet. Her forsøkes det angivelig å få en system for gjenkjenning av bilskilt til å slette en tabell i databasen. Bildet har sirkulert på nettet i alle fall siden 2008. Opphavet er ukjent.
Illustrasjonsbilde: Bildet er antagelig manipulert, men er et morsom eksempel på at det er viktig å behandle inndata med forsiktighet. Her forsøkes det angivelig å få en system for gjenkjenning av bilskilt til å slette en tabell i databasen. Bildet har sirkulert på nettet i alle fall siden 2008. Opphavet er ukjent.

SQL-injisering

Nettstedet til Telemarksforsking er fortsatt sårbart

Seks dagers nedetid var ikke tilstrekkelig.

Som digi.no skrev i går, tipset vi i forrige uke forskningsinstitusjonen Telemarksforsking om en alvorlig sårbarhet på institusjonens nettsted. Sårbarheten fikk vi vite om av en leser med lang fartstid som profesjonell hacker. 

Telemarksforsking tok raskt ned nettstedet og lot det være utilgjengelig i seks dager, før det kom opp igjen. Ifølge direktør Karl Gunnar Sanda skal tiden ha blitt brukt på omprogrammering, kryptering og testing.

Det viser seg at dette ikke har vært nok. Flere lesere har testet og fortsatt fått tilgang til det underliggende databasesystemet, noe som også den opprinnelige sårbarheten åpnet for. 

Databasen lakk som en sil: Norsk institutt ble nødt til å stenge eget nettsted

Google-advarsel

I tillegg viser det seg at Google nå advarer om at nettstedet til Telemarksforsking kan være hacket.

Nøyaktig hva dette i så fall innebærer, er ikke helt klart, men Google skriver her at en slik advarsel betyr at selskapet mistenker at noen «kan ha endret noen av de eksisterende sidene på nettstedet eller lagt til nye nettsøppelsider. Hvis du besøker nettstedet, kan du bli viderekoblet til nettsøppel eller skadelig programvare.»

Googles søketjeneste advarer om at nettstedet til Telemarksforsking kan være hacket.
Googles søketjeneste advarer om at nettstedet til Telemarksforsking kan være hacket. Foto: Skjermbilde

Sårbarheter av den typen som Telemarksforsking er berørt av, kan i verste fall gjøre det mulig for angripere å manipulere innholdet på nettstedet ved å endre dataene i databasen.

Digi.no varslet Telemarksforsking om disse nye oppdagelsene via en epost til direktør Sanda og IT-ansvarlig Brynjulv Eika tirsdag ettermiddag, men har ikke fått svar. Heller ikke dagens henvendelser per telefon, SMS eller epost har så langt blitt besvart.

Kommentarer (1)

Kommentarer (1)
Til toppen