Artikel top billede

NemID-angribere: Nemt at omgå NemID-sikkerhed

Gruppen Danish Lulzteam viser igen, at NemID er sårbar, selvom leverandøren Nets onsdag fortalte, at flere akutte it-sikkerheds tiltag er blevet implementeret.

Klokken 18:39 onsdag den 17. april lammede gruppen Danish Lulzteam igen NemID med et DDoS-angreb, der varede i omkring 30 minutter.

Her anvendte gruppen en metode, som også tidligere på ugen blev brugt til at ramme danskernes indgang til netbanker og offentlige hjemmesider.

"Vi er gået i gang," skrev d0wn, der er et af medlemmerne fra Danish Lulzteam, onsdag på angribernes kommunikationsnetværk.

Dermed er det igen dokumenteret, at NemID-løsningen stadig er sårbar, selvom virksomheden onsdagmeddelte, at ekstra it-sikkerhedstiltag akut er blevet implementeret for at forhindre DDoS-angrebene.

Det var umuligt at logge ind

På billedet ses konsekvensen af angrebet.

Her  fejlede NemID's java-applet og gav danskerne en teknisk fejlmelding i stedet for det kendte login-billede.

"Helt død." konstaterede d0wn tørt.

Danish Lulzteam: NemID's Tiltag virker ikke
Som gruppen onsdag dokumenterede i et angreb på godt 30 minutter, er NemID endnu ikke i stand til at forhindre DDoS-angreb.

Computerworld har kontaktet hackerne på IRC (Internet Relay Chat)-netværket, som de anvender, hvor vi spurgte den hacker, der kalder sig 'd0wn,' om angrebene.

Ved I om de tiltag, som NemID har implementeret for at forhindre DDoS-angreb, virker?

"Det gør de nogenlunde, SYN-flooding [angrebsmetode, red.] er eksempelvis blokeret, men det er virkelig ikke meget, de har gjort." skrev d0wn.

Så de tiltag NemID har gjort sig, dem bemærker i stort set ikke?

"Slet ikke."

Leverandøren af NemID, Nets, ønsker af sikkerhedshensyn ikke at oplyse, hvilke tiltag virksomheden har implementeret.

Læs også:

Ung studerende hængt ud som NemID-hacker: Nægter alt.

NemID-hackere: Her er vores botnet - se det her

Mystisk e-mail: Her er navnet på dansk NemID-angriber




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Ed A/S
Salg af hard- og software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Computerworld Cloud & AI Festival 2025

Med den eksplosive udvikling indenfor cloud & AI er behovet for at følge med og vidensdeling større end nogensinde før. Glæd dig til to dage, hvor du kan netværke med over 2.400 it-professionelle, møde mere end 50 it-leverandører og høre indlæg fra +90 talere. Vi sætter fokus på emner som AI; infrastruktur, compliance, sikkerhed og løsninger for både private og offentlige organisationer.

17. september 2025 | Læs mere


IT og OT i harmoni: Sikring uden at gå på kompromis med effektiviteten

IT og OT smelter sammen – men med risiko for dyre fejl. Få metoder til sikker integration med ERP, kundesystemer og produktion. Tilmeld dig og få styr på forskellene og faldgruberne.

24. september 2025 | Læs mere


NIS2: Vi gør status efter tre måneder og lærer af erfaringerne

Vær med, når vi deler oplevelser med implementering af NIS2 og drøfter, hvordan du undgår at gentage erfaringerne fra GDPR – og særligt undgår kostbar overimplementering.

30. september 2025 | Læs mere