Teknik

/

Datorer

Säkerhetsfel på regeringens sajt

Uppdaterad 2011-03-08 | Publicerad 2007-04-03

IT-experten Joakim von Braun förvånad över slarvet

I ett fält på regeringens sajt kan vem som helst med lite datorkunskaper länka in andra sidor så att det ser ut som om regeringen var avsändaren. OBS! Bilden är ett montage.
Foto: Faksimil: Regeringen.Se

En lucka i säkerheten på regeringens hemsida har avslöjats.

Genom en felkonstruktion har man kunnat visa upp en annan hemsida – på regeringens webbplats.

– Det ser ut som om innehållet ligger hos regeringen men i själva verket är det en helt annan sajt, säger IT-experten Joakim von Braun till aftonbladet.se.

Det allvarliga säkerhetsfelet upptäcktes på regeringens hemsida i dag. Felet gör det möjligt att länka in annat material på webbplatsen, vilket i sin tur kan innebära stora risker.

– Det möjliggör ju då att man kan bygga en länk som hänvisar vidare från regeringssidan till något helt annat. Fast det ser ut som om innehållet ligger hos regeringen, säger Joakim von Braun.

Brist på rutiner

Enligt Joakim von Braun beror felet på slarv när man byggt webbplatsen.

– Detta visar att man har slarvat och inte följt de rutiner som man bör följa när man sätter upp hemsidor. Det är slarv i hanteringen och man har inte följt upp efteråt och kollat att de här operationerna inte går att göra.

Hur vanliga är den här typen avsäkerhetsbrister på stora sajter?

– Inte så vanliga, de flesta täpper till säkerhetshålen för att slippa stå där och förlöjligas. Det är pinsamt att man har slarvat på det här sättet med regeringens hemsida.

Vad är det värsta som kan inträffa vid den här typen av säkerhetsbrister?

– Det innebär stora risker, någon kunde exempelvis ha försökt sno interna lösenord genom att länka in en ruta där anställda uppmanas skriva in användaruppgifter. Exakt hur stor effekt det här felet kan ge, beror på hur lösenordshanteringen är inom regeringskansliet.

Åtgärdar felet

Joakim von Braun kan inte påminna sig om något liknande fall i Sverige på länge.

– Det är i och för sig inget man med glädje sprider till omvärlden. Upptäcker man felet så reviderar man det snabbt.

Karin Hedman är chef för webbsektionen på informaton Rosenbad och medveten om säkerhetsproblemet på hemsidan.

– Vi tittar på felet och täpper till den möjligheten nu. Vi hoppas att det kommer ske redan i dag.

Hur upptäcktes felet?

– Vi har fått en påringning i dag och mejl från vår webmaster om felet.

Susanna Vidlund

Följ ämnen i artikeln

Datorer