– SQL ikke relevant for angrepet på Dagbladet, men det er to-faktor autentisering

Mer enn 50 norske nettsteder benytter samme publiseringsløsning. Nå sier Publish Lab at de ser på tiltak for å bedre sikkerheten.

Labrador-utgiveren ser på tiltak for å styrke sikkerheten, etter at Dagbladets sider i går ble ramponert.
Labrador-utgiveren ser på tiltak for å styrke sikkerheten, etter at Dagbladets sider i går ble ramponert. (Foto: Publish Labs, gjengitt med tillatelse)

Mer enn 50 norske nettsteder benytter samme publiseringsløsning. Nå sier Publish Lab at de ser på tiltak for å bedre sikkerheten.

Publiseringsløsningen Labrador kom torsdag i søkelyset, etter at Dagbladet trolig ble hacket. Dette er avisas egenutviklede CMS, skilt ut i selskapet Publish Lab AS, som er eid av Dagbladet og TV 2.

Samme løsning er i bruk på mer enn 50 norske nettsteder. Ikke bare de nevnte og publikasjonene til Aller-konsernet, men også eksterne kunder som fagtidsskriftet Journalisten og Minerva.

– Det er ingen indikasjoner på at andre er berørt, sier daglig leder Jon Reidar Hammerfjeld i Publish Lab til digi.no.

Sikkerheten deres suger. Det er enkelt å logge inn og SQL-injecte med script kjøpt på darkweb for 5 dollar, het det i meldingen som nå er slettet.
I morgentimene fredag ble denne meldingen fjernet. Twitter-kontoen er også suspendert, uten at det er klart hvorfor. Publish Lab skal ikke ha rapportert den inn. Skjermbilde: Twitter

Videre avfeier han påstanden som ble fremsatt på Twitter i går kveld, der en anonym «hacker» hevder det er enkelt å bryte seg inn i løsningen.

Angivelig ved hjelp av SQL-innsprøyting, en velkjent angrepsteknikk, og script kjøpt på det mørke nettet for en billig penge.

– Nei, svarer Hammerfjeld kontant på spørsmål om det er noe hold i dette. Han avviser også at SQL-innsprøytning er relevant for det som skjedde.

– Hva med to-faktor autentisering, er det relevant for gårsdagens hendelse?

Vi ser også på tiltak for å bedre sikkerheten på vår side

– Det er relevant. To-faktor kan man velge å ha påskrudd eller ikke. Vi ser også på tiltak for å bedre sikkerheten på vår side, sier Hammerfjeld.

Han legger til at de sitter på loggfiler av alle endringer som gjøres i Labrador CMS, både redaksjonelt innhold, layout, struktur og data.

To-faktor autentisering betyr at det ikke er nok å vite brukernavn og passord for adgang. Du må i tillegg bevise at du er deg med et ekstra ledd, som oftest i form av en kode tilsendt med tekstmelding.

Hærverket etterforskes

Dagbladets nettutgave og tilhørende sider som dinside.no, kjendis.no og seher.no ble stengt ned i rundt tre timer torsdag kveld, etter at innholdet i flere artikler ble ramponert, og det ble lagt inn grove og feilaktige utsagn.

– Dette er en alvorlig hendelse. Vi mener nå at vi har identifisert problemet og vi har ingen grunn til å tro at det er mer uønsket innhold på våre sider, sa Aller-sjef Dag Sørsdahl til Dagbladet.

Noen hadde da endret en artikkel som opprinnelig handlet om bilinnbrudd, og gjort om på tekst og vinkling. Statsminister Erna Solberg ble tillagt uttalelser om pedofili i den åpenbart falske saken.

Sørsdahl bekreftet overfor Dagbladet torsdag kveld at de mistenker hacking, og at forholdet er anmeldt. Ifølge avisa har de overlevert én IP-adresse til politiet, som nå etterforsker hendelsen.

– Vi jobber i videre med teknisk sikring av spor. Jeg ønsker ikke å gå inn på detaljer eller hvordan vi vil jobbe fremover, og har ingen ytterligere kommentarer, sier Rune Skjold, seksjonssjef for finans- og spesialetterforskning i Oslo politidistrikt, til NTB fredag morgen.

Kommentarer (2)

Kommentarer (2)
Til toppen