Søg

Sikkerhedshul i TDC's 650.000 digitale signaturer

En sårbarhed i hjælpe-softwaren til den digitale signatur kan give uvedkommende adgang til brugernes computere. TDC har fredag frigivet en sikkerhedsopdatering til de 650.000 signaturer.

05. maj 2006 kl. 09.45
Kristoffer S. Madsen Kristoffer S. Madsen

TDC har fredag frigivet en sikkerhedsopdatering, der lukker en sårbarhed i den digitale signatur. Signaturen er udstedt i 650.000 eksemplarer til private brugere og medarbejdere i en lang række virksomheder.

Sårbarheden ligger ikke i selve den digitale signatur, men i et af de hjælpeprogrammer, der aktiverer signaturen, oplyser direktør i TDC Online, Per Rasmussen.

Han vil af sikkerhedshensyn ikke gå i detaljer om sårbarheden, men opfordrer alle brugere af den digitale signatur til at hente og installere den sikkerheds-opdatering, som TDC har frigivet.

- Vi blev gjort opmærksom på sårbarheden for lidt mere end en måned siden og har siden arbejdet stort set i døgndrift på en sikkerhedsopdatering, som nu er klar, siger Per Rasmussen.

Ingen kendte angreb

Sårbarheden kan ifølge Per Rasmussen udnyttes til at give uvedkommende adgang til signatur-ejerens systemer.

Der er tale om et overløbshul – et såkaldt buffer overflow – der ifølge Per Rasmussen ofte forekommer i Windows-baseret software, og som generelt er svært at udnytte.

- Den digitale signatur er ikke anderledes end andre Windows-programmer, og der ligger derfor en række delkomponenter omkring signaturen. Det er i en af dem, at der er fundet en sårbarhed, siger Per Rasmussen.

- Vi ønsker ikke at komme med mere præcise oplysninger om sikkerhedshullet, fordi det vil gøre det nemmere for folk, der kan tænkes at ville søge efter sårbarhed med henblik på at udnytte den, siger han.

Ifølge Per Rasmussen er sikkerhedshullet ikke blevet udnyttet, og TDC har heller ikke grund til at tro, at nogen har forsøgt.

- Vi blev gjort opmærksom på problemet af en personkreds, som har fundet sårbarheden og efterfølgende har kontaktet os, siger han.

Vejledning til alle

TDC sender de kommende dage en e-mail til alle brugere af den digitale signatur med en opfordring til at hente sikkerhedsopdateringen og en vejledning i at installere den.

- Vores vigtigste mål i den her sammenhæng er at sikre, at brugerne kan være trygge ved at bruge den digitale signatur, og derfor opfordrer vi alle brugerne til at hente sikkerhedsopdateringen, siger Per Rasmussen.

Per Rasmussen sammenligner TDC-opdateringen med de tilsvarende løbende opdateringer fra eksempelvis Microsoft til styresystemet Windows og tilknyttede programmer som internet-browsere eller medieafspillere.

Udover at lukke sårbarheden rummer opdateringen fra TDC en række funktioner, der ifølge Per Rasmussen vil gøre det nemmere at bruge signaturen. Selve den digitale signatur berøres ikke af opdateringen, der efterfølgende vil fungere som hidtil.

Den digitale signatur udrulles af TDC og fungerer som borgeres og virksomheders digitale underskift hos blandt andre en række offentlige myndigheder.

Ifølge TDC er der udstedt 650.000 signaturer fordelt på 550.000 private brugere og knapt 100.000 medarbejdere i 28.000 virksomheder.

Relevante link

Sikkerhedsopdatering fra TDC

Sikkerhedsrapport fra Danish Computer Incident Response Team (pdf)

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    Roundtable: Fra legacy til AI – de strategiske valg for digitale ledere

    Digital transformation | København

    Roundtable: Fra legacy til AI – de strategiske valg for digitale ledere

    Legacy-systemer bremser mange AI-ambitioner. Digitale ledere skal vælge platform, tempo og arkitektur. Computerworld samler CIO’er og CTO’er til lukket roundtable om vejen fra legacy til AI-parat forretning. Få perspektiver fra COWI og del...

    Cyber Briefing: AI kan udnytte dine VPN‑svagheder og lække dine data på sekunder

    Sikkerhed | Online

    Cyber Briefing: AI kan udnytte dine VPN‑svagheder og lække dine data på sekunder

    AI-agenter arbejder konstant og i maskinhastighed. Klassiske VPN-modeller mister overblik, kontrol og sporbarhed. Hør hvordan adgang, handlinger og automatisering sikres i en AI-drevet virkelighed. Tilmeld dig nu

    Executive Conversations: Kina, Trump og AI-ledelse

    Digital transformation | København

    Executive Conversations: Kina, Trump og AI-ledelse

    Kina, USA og AI flytter magt og markeder. Geopolitik rammer leverandørkæder, chips, data og standarder. Lær at koble global risiko med konkret it-ledelse. Få styr på governance, sikkerhed og compliance i AI. Deltag og styrk din handlekraft.

    Se alle vores events inden for it

    Capgemini Danmark A/S

    SAP S/4HANA Finance Lead

    Københavnsområdet

    Styrelsen for Danmarks Fængsler

    Souschef til Kontor for Digitalisering og Forretningsudvikling

    Københavnsområdet

    Qpurpose ApS

    Hiring talented and senior software engineers

    Fyn

    G. Tscherning A/S

    IT & Digitaliseringsansvarlig

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Renewtech ApS har pr. 15. marts 2026 ansat Per Forberg som Account Manager for Sustainable Relations. Han skal især beskæftige sig med etablere nye partnerskaber med henblik på ITAD og sourcing kontrakter med hostingvirksomheder og strategiske slutbrugere. Han kommer fra en stilling som Nordic Key Account Manager hos Tesa. Han er uddannet hos Lund University og har en MBA i Management. Han har tidligere beskæftiget sig med at styrke salgsaktiviteter og partnerskaber på tværs af nordiske markeder. Nyt job

    Per Forberg

    Renewtech ApS

    Immeo har pr. 1. februar 2026 ansat Patricia Oczki som Marketing Manager. Hun kommer fra en stilling som Head of Marketing and Communication hos Coach Solutions. Nyt job

    Patricia Oczki

    Immeo

    Mark Michaelsen, teknisk systemejer og projektleder hos Aarhus Kommune, har pr. 26. januar 2026 fuldført uddannelsen Master i it, linjen i organisation på Aarhus Universitet via It-vest-samarbejdet. Færdiggjort uddannelse

    Mark Michaelsen

    Aarhus Kommune

    Renewtech ApS har pr. 1. marts 2026 ansat Emil Holme Fisker som Customer Service Specialist. Han skal især beskæftige sig med at levere høj kvalitets kundeservice og hjælpe Renewtechs kunder med at få de rette løsninger til deres behov. Han kommer fra en stilling som Key Account Manager hos Camro A/S. Han er uddannet som salgselev hos Camro A/S. Han har tidligere beskæftiget sig med at udvikle gode kunderelationer, opsøgende salg og udvikling af salgsaktiviteter. Nyt job

    Emil Holme Fisker

    Renewtech ApS

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 I dag åbner Microsoft for sit danske milliard-projekt efter fem års forberedelser: "Det er nærmest lidt surrealistisk, at vi nu er klar"
    2 Derfor har det taget mere end fem år at få Microsofts nye danske datacentre klar til drift
    3 Så meget kan du forvente at få i løn som it-arkitekt i Danmark
    4 Midt i en hardware-krise er Intel ude med en prisbombe af et grafikkort
    5 Hives ud af politiets datacentre: Privat leverandør skal overtage drift af det danske 112-system med kæmpe-kontrakt
    6 Visma-selskab har fjernet 1,5 millioner linjer kode på et år - indtjeningen skyder i vejret
    7 Morgen-briefing: EU åbner sag mod Pornhub, XNXX og andre pornosites / Danskerne er godt tilfreds med offentlige it-løsninger / Netcompany opjusterer
    8 Meta vil forgylde sine topfolk med ekstreme lønpakker- men betingelserne er ret vilde

    Se seneste uge