Artikel top billede

NemID-angribere: Nemt at omgå NemID-sikkerhed

Gruppen Danish Lulzteam viser igen, at NemID er sårbar, selvom leverandøren Nets onsdag fortalte, at flere akutte it-sikkerheds tiltag er blevet implementeret.

Klokken 18:39 onsdag den 17. april lammede gruppen Danish Lulzteam igen NemID med et DDoS-angreb, der varede i omkring 30 minutter.

Her anvendte gruppen en metode, som også tidligere på ugen blev brugt til at ramme danskernes indgang til netbanker og offentlige hjemmesider.

"Vi er gået i gang," skrev d0wn, der er et af medlemmerne fra Danish Lulzteam, onsdag på angribernes kommunikationsnetværk.

Dermed er det igen dokumenteret, at NemID-løsningen stadig er sårbar, selvom virksomheden onsdagmeddelte, at ekstra it-sikkerhedstiltag akut er blevet implementeret for at forhindre DDoS-angrebene.

Det var umuligt at logge ind

På billedet ses konsekvensen af angrebet.

Her  fejlede NemID's java-applet og gav danskerne en teknisk fejlmelding i stedet for det kendte login-billede.

"Helt død." konstaterede d0wn tørt.

Danish Lulzteam: NemID's Tiltag virker ikke
Som gruppen onsdag dokumenterede i et angreb på godt 30 minutter, er NemID endnu ikke i stand til at forhindre DDoS-angreb.

Computerworld har kontaktet hackerne på IRC (Internet Relay Chat)-netværket, som de anvender, hvor vi spurgte den hacker, der kalder sig 'd0wn,' om angrebene.

Ved I om de tiltag, som NemID har implementeret for at forhindre DDoS-angreb, virker?

"Det gør de nogenlunde, SYN-flooding [angrebsmetode, red.] er eksempelvis blokeret, men det er virkelig ikke meget, de har gjort." skrev d0wn.

Så de tiltag NemID har gjort sig, dem bemærker i stort set ikke?

"Slet ikke."

Leverandøren af NemID, Nets, ønsker af sikkerhedshensyn ikke at oplyse, hvilke tiltag virksomheden har implementeret.

Læs også:

Ung studerende hængt ud som NemID-hacker: Nægter alt.

NemID-hackere: Her er vores botnet - se det her

Mystisk e-mail: Her er navnet på dansk NemID-angriber




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Konica Minolta Business Solutions Denmark A/S
Salg af kopimaskiner, digitale produktionssystemer og it-services.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
IT og OT i harmoni: Sikring uden at gå på kompromis med effektiviteten

IT og OT smelter sammen – men med risiko for dyre fejl. Få metoder til sikker integration med ERP, kundesystemer og produktion. Tilmeld dig og få styr på forskellene og faldgruberne.

24. september 2025 | Læs mere


NIS2: Vi gør status efter tre måneder og lærer af erfaringerne

Vær med, når vi deler oplevelser med implementering af NIS2 og drøfter, hvordan du undgår at gentage erfaringerne fra GDPR – og særligt undgår kostbar overimplementering.

30. september 2025 | Læs mere


Ledelse og AI: Sådan transformerer teknologien lederskabet

Her er chancen for at netværke med andre ledere, der håndterer store transformationer med udgangspunkt i it. Hør blandt andet om, hvordan AI revolutionerer forandringsledelse og organisatorisk udvikling.

02. oktober 2025 | Læs mere