Ups: Brugere fik fuld kontrol over dansk nyhedssite

En mystisk fejl betyder, at en række tilfældige besøgende onsdag fik administrator-rettigheder over et af landets store fagblade på nettet.

Af Send e-mail
Publiceret d. 9. oktober 2008 kl. 10.57 | Antal kommentarer (10)
Send Tip en ven Print Udskriv


Annonce:
 
ANNONCE:
 

Journalisten dk_stor_faktabox
Klik på billedet for større visning

Administrator-menuen til venstre er det normalt kun de ansatte på fagbladet, der har adgang til. Computerworld fik uden at ønske det uhindret adgang til alle bagvedliggende funktioner på sitet.

 
 
Fagbladet Journalisten er ramt af et mystisk sikkerhedsproblem på netmediet Journalisten.dk som får sikkerhedseksperter til at rive sig i håret.

Den mulige fejl betyder, at besøgende, der tilfældigt surfer forbi, får fuld administrator-rettighed over netmediet. Uden at logge ind har gæsten frie hænder til at skrive artikler, ændre sidens opsætning, give eller spærre adgang til navngivne brugere og meget andet.

På den måde er det muligt at skrive eller ændre indlæg, blogs, artikler, rettigheder og udgivelsestidspunkt for alle personer eller historier der er listet i cms-systemet.

Journalisten.dk, der drives af Dansk Journalistforbund og er web-udgaven af fagbladet for forbundets knap 14.000 medlemmer, kører på en Apache-server med det anerkendte cms-system Drupal, der anvendes af en række aviser på nettet.

Computerworld blev opmærksom på problemet hos Journalisten.dk onsdag morgen og tog kort efter kontakt til en ekspert fra sikkerhedsfirmaet FortConsult for at få klarlagt årsagen til den mystiske fejl.

Cookie-fejl
Efter timers analyse onsdag er årsagen imidlertid stadig omgærdet af mystik. Foreløbig ligger det fast, at fejlen er relateret til en cookie, der giver administrator-rettigheder.

"Jeg har aldrig set denne type problem tidligere," siger Peter Österberg, der er seniorkonsulent i sikkerhed hos FortConsult.

Fortsættes ...
« forrige side
1 2
»










Kommentarer - Debatoversigt


hmmm....
4 indlæg

Administrator adgang i en cookie?
3 indlæg

Cache
1 indlæg

Er det bare mig der studser over artiklens indhold
1 indlæg

Ikke et Drupalproblem
1 indlæg

Kommentér
Log ind | Ny bruger
Titel:

Ytringer på debatten er afsenders eget ansvar - læs debatreglerne

Forsiden lige nu

Banker: Sådan låner du penge som it-iværksætter
Ifølge it-iværksætterne er det uhyre svært at låne penge til driften. Her kan du se hvad, der kræves, før du går i banken.
7. februar 2012 kl. 16.03 | læs »

Åh nej! Her er verdens pinligste firma-koks på nettet
#Fail - sådan skal du ikke gøre. Se hvordan store virksomheder klokker i det på Facebook og Twitter.
6. februar 2012 kl. 11.02 | læs »

Smartphonen banker computeren helt af banen
2011 blev det første år, hvor der blev solgt flere smartphones end bærbare, tablets, stationære og netbooks tilsammen.
7. februar 2012 kl. 12.01 | (1) | læs »

Minister skal tvinges til at offentliggøre Polsag-rapport
Uvildig rapport om Polsag skal frem i lyset, mener it-ordfører. Derfor skal justitsministeren offentliggøre rapport, siger ordføreren.
7. februar 2012 kl. 15.00 | læs »



Mest læste på Computerworld:
»
Sådan har svenskerne løst politiets it-problem

»
Åh nej! Her er verdens pinligste firma-koks på nettet

»
Kan WiFi erstatte dine kabler? Få svaret her

»
It-firmaer til ansatte: Sådan skal du klæde dig

»
Test: Hæsblæsende 4G-duel mellem TDC og Telia

»
Politiet dropper gigantisk it-system



Seneste debat:

»
It-iværksætter får nej i banken - mangler fysiske produkter | (4)
»
Sådan har svenskerne løst politiets it-problem | (5)
»
Smartphonen banker computeren helt af banen | (1)
»
Din mobiltelefon kan overvåges med stille sms | (1)
»
Den svenske regering dropper Lotus Notes | (1)
»
Forbud mod cloud er altså bare en tabersag | (2)







 
Navnenyt fra it-danmark
Vis alle »
Gitte Hebsgaard Werther
Gitte Hebsgaard Werther
Niels Henrik Rasmussen
Niels Henrik Rasmussen
Mikael Johnsen
Mikael Johnsen
Peter Larsen
Peter Larsen
Thomas Norton Kierkgaard
Thomas Norton Kierkgaard

Jakob Nielsen
Jakob Nielsen
Mikkel Bruun
Mikkel Bruun
Martin Møller Poulsen
Martin Møller Poulsen
Brian Emmertsen
Brian Emmertsen
Ole Ørndrup
Ole Ørndrup


 
White papers
It-sikkerhed - SaaS kan kurere hovedpinen
Det koster tid og penge hele tiden at holde virksomhedens værn mod sikkerhedstrusler i den bedst...
Evolution from FTP to Secure File Transfer
This paper will discuss how secure, reliable and manageable file transfer solutions can help your...
Protecting Core Information Assets: Storage Meets Security
This White Paper, written by IDC and commissioned by Symantec, focuses upon the importance of...
Alle whitepapers »

 

Få nyhedsbrevet

Med Computerworlds nyhedsbreve er du altid orienteret om it og it-branchen
Partnerlinks

Webhotel

Computer

Bærbar

Digital TV

RSS fra Computerworld

Få besked så snart Computerworld opdateres



Mest læste seneste uge

Sådan har svenskerne løst politiets it-problem
For under 100 millioner svenske kroner har svenskerne løst politiets it-problemer. I Danmark er budgettet sprængt med mere end 100 procent.
Læs mere

Åh nej! Her er verdens pinligste firma-koks på nettet
#Fail - sådan skal du ikke gøre. Se hvordan store virksomheder klokker i det på Facebook og Twitter.
Læs mere

Kan WiFi erstatte dine kabler? Få svaret her
Mens nogle virksomheder vil kunne lade et trådløst WiFi-netværk erstatte kablerne, kan det hurtigt give problemer i andre virksomheder. Her får du gode råd til at træffe den rette beslutning.
Læs mere

It-firmaer til ansatte: Sådan skal du klæde dig
Er du klædt på til succes, eller spiller tøjet ingen rolle på din arbejdsplads? Læs her, hvordan danske it-medarbejdere går klædt i virksomheder som Mærsk, Google og i en lille dansk kommune.
Læs mere

Test: Hæsblæsende 4G-duel mellem TDC og Telia
Med 4G kommer du voldsomt hurtigt på nettet med mobilt bredbånd. Men hvilken udbyder skal du vælge?
Læs mere