Han er sigtet af politiet for at lægge et link ud i Computerworld Onlines debatforum, der kunne lægge serveren ned hos mikrobetalingssystemet Valus.
Nu er freelance-programmøren Søren Christensen fra Middelfart gået nok et skridt videre ved at skrive ud til 22 firmaer, hvis hjemmesider lider under den samme fejl, som Valus havde. Det skriver avisen Computerworld fredag.
Fejlen er en såkaldt SQL injection, hvor en hvilken som helst netsurfer ved at ændre lidt på en internetadresse kan udføre kommandoer på den server, som hjemmesiden ligger på.
Pistol for panden
Søren Christensen har som et privat eksperiment sendt forskellige meldinger ud til de ramte firmaer. 15 af dem fik en trussel om, at hvis ikke fejlen var rettet inden for en uge, ville han offentliggøre sikkerhedshullet.
- Jeg har ingen teknisk ekspertise, så den mail har været en hård omgang. Det var som at få en pistol for panden, siger Kasper Drews fra Netboghandlen.dk til avisen Computerworld.
Han var en af modtagerne af truslerne fra Søren Christensen og fik problemer, fordi programmøren af netbutikken ikke længere er ansat hos ham, og det derfor var omstændeligt at udbedre fejlen på mindre end en uge.
De øvrige syv firmaer modtog blot en e-mail om, at de havde et sikkerhedshul.
Mens ni af de virksomheder, der blev truet, fik rettet fejlen, skete det kun for én af de virksomheder, der ikke blev truet, forklarer Søren Christensen og understreger over for avisen, at han på intet tidspunkt havde tænkt sig at offentliggøre sikkerhedshullerne. Det var blot en trussel.
Preben Andersen, der leder den danske afdeling af sikkerhedsorganisationen CERT, møder også overbærenhed, når han ringer og orienterer virksomhederne om sikkerhedshuller. Han fastslår over for avisen Computerworld, at virksomhederne bør være kritiske over for de webapplikationer, de køber ude i byen.
