Politiets Efteretningstjenste var torsdag i sidste uge ramt af en sikkerhedsfejl på tjenestens hjemmeside.
Fejlen betød, at systemet bag pet.dk i stedet for at fange fejlmeddelelser og håndtere dem på en sikker måde oplyste de besøgede gæster på siden om, at systemet udførte fejl.
Den uhensigtmæssige fejlmeddelse bestod blandt andet af følgende ordlyd, som blev vist i et hjørne af hjemmesiden:
"Xsl file could not be processed: /xsl/PET Leftmenu.xslt"
Desuden viste hjemmesiden en meddelse med ordende "System.OutOfMemoryException."
Sårbare for angreb
Ifølge Ulf Munkedal, direktør hos sikkerhedsfirmaet Fortconsult, er hjemmesider med denne type fejl mere sårbare for angreb.
"Når systemet ikke fanger fejlbeskeder, så er der altid grund til bekymring," siger han.
Han oplyser, at kontrollerede fejlbeskeder er ok, men ikke beskeder som denne.
Fejlen kommer fordi, der er en fejl i webserveren, webapplikationen eller de bagvedliggende databaser, vurderer Ulf Munkedal.
Flovt
Ulf Munkedal forklarer, at fejlen vil være en hjælp for mulige angribere udefra.
"Det er ikke noget man skal fortælle folk på nettet om," siger han og peger på at de ved hvor der måtte være svagheder.
Han understreger dog, at fejlen ikke er højrisiko.
"Det er mere flovt end farligt. Det er det, vi betegner som lavrisiko," siger Ulf Munkedal.
PET har nu fået ordnet fejlen på hjemmesiden og har følgende kortfattede kommentar:
"PET er opmærksom på, at der fra tid til anden har været kortvarige driftsforstyrrelser på efterretningstjenestens hjemmeside, og det er under udbedring.
PET's hjemmeside indeholder dog ikke klassificerede oplysninger, ligesom hjemmesiden ikke er koblet på PET's operative systemer"
