Den danske politiske blog Jarlcordua.dk og flere andre websteder blev i sidste uge inficeret med et stykke skadeligt script-kode, der sendte brugerne videre til en malware-side med falske sikkerheds-programmer. Bloggen er hostet hos udbyderen One.com og blog-ejeren henvendte sig efterfølgende til selskabet for at få hjælp til at få løst problemet - men fik blot det råd at slette filerne og starte forfra.
ComON har talt med Thomas Medard Frederiksen, presseansvarlig hos One.com, og han beklager at svaret til kunden ikke var fyldestgørende. Men han understreger at sikkerhedshullet ligger i et program, som blog-ejeren selv har installeret.
»Denne bruger har installeret et populært open source værktøj kaldet Wordpress. Der er et stort
open source community, som konstant arbejder på at videreudvikle dette værktøj og udsender opdateringer til det. Det er naturligvis brugerens eget ansvar at sikre, at alle sikkerheds-opdateringer er installeret til enhver tid. Det er ikke sket i dette tilfælde, og derfor er hackeren kommet ind på siden,« siger Thomas Medard Frederiksen, til ComON.
Han tilføjer at One.com har udviklet sit eget blog-værktøj, hvor man selv garanterer for sikkerheden.
»Vi kan have ikke have eksperter siddende, der er eksperter i alle tænkelige programmer, og vi kan heller ikke lukke for, at folk kan køre deres egne programmer,« siger Thomas Medard Frederiksen.
Han lover at kunder hos One.com fremover vil blive informeret bedre, hvis der dukker lignende sikkerheds-problemer op.
»Det er en fejl, at der ikke er blevet informeret mere uddybende i denne sag, og det vil blive rettet nu,« siger Thomas Medard Frederiksen.
Blog-ejeren Jarl Cordua har i mellemtiden selv rettet problemet på sin hjemmeside, som ikke længere videresender brugerne til det falske antivirus-program.
