I forbindelse VM i fodbold har sikkerhedsfirmaet Symantec oprettet en webside, der skal informere om det nyeste inden for svindel, spam, phishing og skadelig kode til fodboldglade netbrugere.
Sikkerhedsfirmaet glemte dog sikkerheden i forbifarten. Det skriver h-online.com.
Under næste alle de sikkerhedstips, der blev publiceret på siden, har spammere således lagt links ind i kommentarfelterne med stier til udsalg på t-shirts, hoteller og andre tvivlsomme tilbud.
På overfladen er der tale om links til harmløse e-butikker, men det er en nem sag for spammerne at tilføje links til servere, der er inficerede med malware.
Symantec har således helt overset den rutinemæssige sikkerhedsmekanisme, der bør tilføres kommentarfelter.
Basal sikkerhed
Der var hverken krav om, at brugeren skulle være registreret på siden eller udfylde en CAPTCHA (Completely Automated Public Turing-test to tell Computers and Humans Apart), som fungerer ved at ved brug af et billede med ord med forvreden tekst, som internetbrugere skal indtaste for at få adgang til en internettjeneste.
Sikkerhedsfunktioner, der ellers er standard i de fleste content management-systemer(CMS).
De sikkerhedsråd, som Symantec har publiceret på 2010NetThreats henvender sig primært til den mindre øvede bruger, der ligeledes er mest tilbøjelig til at klikke på spam-links i kommentarfeltet.
Symantec har nu slettet alle slettet alle spam-links og lukket kommentarmuligheden.