Foto: Torben Klint

Gammelt sikkerhedshul i Danske Bank stadig åbent

For et år siden blev Danske Bank gjort opmærksom på et sikkerhedshul. Firmaet, der opdagede fejlen, offentliggør nu informationerne, selv om banken ikke har elimineret sårbarheden.

Af Send e-mail
Publiceret d. 17. april 2009 kl. 10.29
Send Tip en ven Print Udskriv


Annonce:
 
ANNONCE:
 
Det er nu et år siden, at sikkerhedsfirmaet Secunia gjorde Danske Bank opmærksom på en kritisk sårbarhed i et ActiveX-modul, der anvendes af online-kunder i erhvervssegmentet.

Danske Bank er ifølge Secunia blevet informeret om problemet 16. april 2008 og nu, et år efter, har Secunia så valgt at offentliggøre informationer om sårbarheden på sin webside.

Danske Bank har således haft et helt år til at lukke det hul, der ifølge Secunia stadig står åbent.

Der er noget om snakken
På Secunias webside kan man læse, at sårbarheden kan udnyttes af ondsindede personer til at skaffe sig adgang til almindelige brugers computere og afvikle kode på maskinen.

Sårbarheden kan potentielt anvendes til at få adgang til en brugers computer og efterfølgende placere software, der kan samle og videresende følsomme oplysninger.

Danske Bank indrømmer, at der er noget om snakken, men siger samtidig, at man ikke er gået på kompromis med sikkerheden i netbankløsningen.

"Det er rigtig, at der var en teoretisk sårbarhed i vores elektroniske erhvervsløsning. Og vi har faktisk også løst problemet. Det har vi gjort ved at flytte vores kunder over på et andet system. Vi har bare ikke fået alle med over, og derfor figurerer sårbarheden stadig som åben hos Secunia," siger it-direktør Peter Schleidt i Danske Bank til Comon.

Banken oplyser, at en procent af kunderne endnu ikke er overført til det nye system.

Ifølge Peter Schleidt har banken ikke kendskab til, at sårbarheden er blevet udnyttet.








Kommentarer - Debatoversigt


Der er endnu ikke nogen kommentarer til denne artikel. Du kan skrive en kommentar ved at udfylde nedenstående formular
Kommentér
Log ind | Ny bruger
Titel:

Ytringer på debatten er afsenders eget ansvar - læs debatreglerne

Forsiden lige nu

Galleri: De fedeste håndholdte gennem 40 år
Her har du de mest banebrydende håndholdte computere gennem alle tider.
25. maj 2012 kl. 16.04 | læs »

Min Mac er under angreb - Apple skal tage det alvorligt
Klumme: Angrebet fra Flashback viser, at Apple nu må tage sikkerheden på Mac alvorligt, skriver Shehzad Ahmad fra DK-CERT i sin månedlige klumme
25. maj 2012 kl. 14.30 | læs »

Overblik: Masser af danske IBM-folk sendt hjem
Overblik: Få overblikket over IBM Danmarks store fyringsrunde.
25. maj 2012 kl. 15.30 | (2) | læs »

Landmænd låst fast til konkursramt bredbånds-firma
Landbrugsorganisation er godt sur i skralden over, at landmænd i randområder skal bestille bredbånd hos konkursramt firma.
25. maj 2012 kl. 14.04 | (2) | læs »



Mest læste på Computerworld:
»
Stortest: Her er de bedste gratis antivirus-programmer

»
Så er det nu: IBM sætter 198 mand på porten

»
SAS dropper 34 år gammelt it-system i gigant-projekt

»
Her er forklaringen på IBM Danmarks massefyringer

»
IBM Danmark fyrer 170 mand

»
It-studerende afslører kæmpe CPR-sikkerhedshul



Seneste debat:

»
Overblik: Masser af danske IBM-folk sendt hjem | (2)
»
Landmænd låst fast til konkursramt bredbånds-firma | (2)
»
Derfor findes Microsoft Office ikke til iOS og Android | (7)
»
Mobil-producenter strides om dit næste SIM-kort | (4)
»
Boot-tider: Hvor lang tid må det tage på din pc? | (11)
»
Microsoft: Sådan afliver vi genstarts-løkke i Windows | (4)







 
Navnenyt fra it-danmark
Vis alle »
Lotte Irlind
Lotte Irlind
Solvejg Andersen
Solvejg Andersen
Kim Macallan
Kim Macallan
Erik Testmann
Erik Testmann
Betina Lundsbjerg
Betina Lundsbjerg

Peter Sylvest
Peter Sylvest
Kenneth Touvdal Knudsen
Kenneth Touvdal Knudsen
Jens Søndergaard
Jens Søndergaard
Peter Skyttegaard
Peter Skyttegaard
Jakob Damgaard Lund
Jakob Damgaard Lund


 
White papers
It-sikkerhed - SaaS kan kurere hovedpinen
Det koster tid og penge hele tiden at holde virksomhedens værn mod sikkerhedstrusler i den bedst...
Evolution from FTP to Secure File Transfer
This paper will discuss how secure, reliable and manageable file transfer solutions can help your...
Protecting Core Information Assets: Storage Meets Security
This White Paper, written by IDC and commissioned by Symantec, focuses upon the importance of...
Alle whitepapers »

 

Få nyhedsbrevet

Med Computerworlds nyhedsbreve er du altid orienteret om it og it-branchen
Partnerlinks

Webhotel

Computer

Bærbar

Digital TV

RSS fra Computerworld

Få besked så snart Computerworld opdateres



Mest læste seneste uge

Stortest: Her er de bedste gratis antivirus-programmer
Kan gratis sikkerhedssoftware virkelig beskytte din pc? Svaret er ja, hvis du vælger det rette produkt. Læs her en test af de mest pålidelige gratis sikkerhedsprogrammer.
Læs mere

Så er det nu: IBM sætter 198 mand på porten
Næsten 200 IBM-ansatte får med få timers varsel sidste arbejdsdag i dag. Ingen var orienteret forud for dagens massefyring, som effektueres øjeblikkeligt.
Læs mere

SAS dropper 34 år gammelt it-system i gigant-projekt
Flyselskabet SAS har brugt op mod trekvart milliarder kroner og seks år på at udskifte sit bookingsystem. Undervejs har der været flere projekt-udfordringer, som kulminerede en vinternat med en big bang-migrering.
Læs mere

Her er forklaringen på IBM Danmarks massefyringer
Her er forklaringen på, at IBM Danmark med direktør Lars Mikkelgaard-Jensen i spidsen fyrer 170 medarbejdere.
Læs mere

It-studerende afslører kæmpe CPR-sikkerhedshul
To danske it-studerende har udviklet et program, der kan suge kundernes CPR-numre ud af teleselskaberne.
Læs mere