Ups: Brugere fik fuld kontrol over dansk nyhedssite


Publiceret d. 9. oktober 2008 kl. 10.57 | Antal kommentarer (10)


Annonce:
 
ANNONCE:
 

Journalisten dk_stor_faktabox
Klik på billedet for større visning

Administrator-menuen til venstre er det normalt kun de ansatte på fagbladet, der har adgang til. Computerworld fik uden at ønske det uhindret adgang til alle bagvedliggende funktioner på sitet.

 
 
Fagbladet Journalisten er ramt af et mystisk sikkerhedsproblem på netmediet Journalisten.dk som får sikkerhedseksperter til at rive sig i håret.

Den mulige fejl betyder, at besøgende, der tilfældigt surfer forbi, får fuld administrator-rettighed over netmediet. Uden at logge ind har gæsten frie hænder til at skrive artikler, ændre sidens opsætning, give eller spærre adgang til navngivne brugere og meget andet.

På den måde er det muligt at skrive eller ændre indlæg, blogs, artikler, rettigheder og udgivelsestidspunkt for alle personer eller historier der er listet i cms-systemet.

Journalisten.dk, der drives af Dansk Journalistforbund og er web-udgaven af fagbladet for forbundets knap 14.000 medlemmer, kører på en Apache-server med det anerkendte cms-system Drupal, der anvendes af en række aviser på nettet.

Computerworld blev opmærksom på problemet hos Journalisten.dk onsdag morgen og tog kort efter kontakt til en ekspert fra sikkerhedsfirmaet FortConsult for at få klarlagt årsagen til den mystiske fejl.

Cookie-fejl
Efter timers analyse onsdag er årsagen imidlertid stadig omgærdet af mystik. Foreløbig ligger det fast, at fejlen er relateret til en cookie, der giver administrator-rettigheder.

"Jeg har aldrig set denne type problem tidligere," siger Peter Österberg, der er seniorkonsulent i sikkerhed hos FortConsult.

Fortsættes ...
« forrige side
1 2






Kommentarer - Debatoversigt


hmmm....
4 indlæg

Administrator adgang i en cookie?
3 indlæg

Cache
1 indlæg

Er det bare mig der studser over artiklens indhold
1 indlæg

Ikke et Drupalproblem
1 indlæg

Kommentér
Titel:

Ytringer på debatten er afsenders eget ansvar - læs debatreglerne

Forsiden lige nu

Ifølge it-iværksætterne er det uhyre svært at låne penge til driften. Her kan du se hvad, der kræves, før du går i banken.
7. februar 2012 kl. 16.03 | læs »

#Fail - sådan skal du ikke gøre. Se hvordan store virksomheder klokker i det på Facebook og Twitter.
6. februar 2012 kl. 11.02 | læs »

2011 blev det første år, hvor der blev solgt flere smartphones end bærbare, tablets, stationære og netbooks tilsammen.
7. februar 2012 kl. 12.01 | (1) | læs »

Uvildig rapport om Polsag skal frem i lyset, mener it-ordfører. Derfor skal justitsministeren offentliggøre rapport, siger ordføreren.
7. februar 2012 kl. 15.00 | læs »





 
White papers
Det koster tid og penge hele tiden at holde virksomhedens værn mod sikkerhedstrusler i den bedst...

This paper will discuss how secure, reliable and manageable file transfer solutions can help your...

This White Paper, written by IDC and commissioned by Symantec, focuses upon the importance of...

 


Mest læste seneste uge

For under 100 millioner svenske kroner har svenskerne løst politiets it-problemer. I Danmark er budgettet sprængt med mere end 100 procent.

#Fail - sådan skal du ikke gøre. Se hvordan store virksomheder klokker i det på Facebook og Twitter.

Mens nogle virksomheder vil kunne lade et trådløst WiFi-netværk erstatte kablerne, kan det hurtigt give problemer i andre virksomheder. Her får du gode råd til at træffe den rette beslutning.

Er du klædt på til succes, eller spiller tøjet ingen rolle på din arbejdsplads? Læs her, hvordan danske it-medarbejdere går klædt i virksomheder som Mærsk, Google og i en lille dansk kommune.

Med 4G kommer du voldsomt hurtigt på nettet med mobilt bredbånd. Men hvilken udbyder skal du vælge?