En svensk hacker har demonstreret overfor Reuters hvordan det kan lade sig gøre at bryde ind hos fire svenske netbanker. Den anonyme hacker, der arbejder som konsulent for IT-sikkerhed, viste, hvordan han kunne plante instruktioner for at overføre penge til en bestemt konto, hver gang en kunde brugte netbanken til at gennemføre en betaling, skriver Digi.no.
Hackeren har udnyttet et sikkerhedshul i Microsofts håndtering af SSL-protokollen, som blev afsløret den 3. juli. SSL (Secure Socket Layer) er en teknologi som anvendes til at kryptere data til og fra en webserver, så de for en tredjepart er ulæselige. Fejlen ligger ikke i Internet Explorer, men i selve Windows-operativsystemets håndtering af SSL.
Det er tilsyneladende lykkes for hackeren at sløre sine spor. De fire netbanker siger til Reuters, at de ikke har fundet tegn på indbrud. Reuters har snakket med flere IT-eksperter, som mener at demonstrationen er ægte. Microsoft Sverige afviser dog at demonstrationen skulle være ægte.
- Man kan sige at det jo er paradoksalt at en sikkerhedsmekanisme som man vælger til at beskytte sine brugere med (SSL) kan være skyld i at selve serveren kan hackes. Og det understreger bare vigtigheden i, at man ved hvad man har med at gøre, når det kommer til IT-sikkerhed, kommenterer Peter Vestergaard, teknisk chef i det danske sikkerhedsfirma Protego.
Premium
Til åbningsfest i det nye NNIT-hovedkontor: ”Som at flytte til New York sammenlignet med der hvor vi kommer fra” - se alle billederne