Fem ud af syv testede danske banker er sårbare overfor cross-site-scripting (XSS). Det fortæller søgemaskine-eksperten Mikkel deMib Svendsen. XSS kan blandt andet bruges til at skaffe sig adgang til følsomme oplysninger fra brugerne, som f.eks. login-data.
»Hvis vi starter med at holde os til det som jeg har mest fokus på - 'marketing hacks', så er en af de udbredte måder at udnytte cross site scripting på, at man indsætter links på andres websites, uden de ved det,« fortæller Mikkel deMib Svendsen.
En anden mulighed er at lave en såkaldte defacement af en webside, hvor hele forsiden f.eks. skiftes ud.
»I den mere alvorlige ende af skalaen, kan muligheden for eksekvering af cross site scripts også føre til meget farlige phishing angreb. Det er nemlig muligt, at skabe helt egne sider, eller 'skjule' scripts på eksisterende sider, så de i stedet for at sende kundernes indtastede informationer til banken, sender dem til bagmanden,« fortæller han.
De syv banker i testen er Danske Bank, Nordea Bank, Jyske Bank, Nationalbanken, Skandia Banken, Amager Banken og Alm. Brand. Mikkel deMib Svendsen vil ikke fortælle, hvilke af de syv banker, der er sårbare overfor XSS.
Premium
Bør du som CIO overveje exitplan fra de amerikanske cloud-leverandører efter Trump? Vi spørger Henning Mortensen