Klokken 18:39 onsdag den 17. april lammede gruppen Danish Lulzteam igen NemID med et DDoS-angreb, der varede i omkring 30 minutter.
Her anvendte gruppen en metode, som også tidligere på ugen blev brugt til at ramme danskernes indgang til netbanker og offentlige hjemmesider.
"Vi er gået i gang," skrev d0wn, der er et af medlemmerne fra Danish Lulzteam, onsdag på angribernes kommunikationsnetværk.
Dermed er det igen dokumenteret, at NemID-løsningen stadig er sårbar, selvom virksomheden onsdagmeddelte, at ekstra it-sikkerhedstiltag akut er blevet implementeret for at forhindre DDoS-angrebene.
Det var umuligt at logge ind
På billedet ses konsekvensen af angrebet.
Her fejlede NemID's java-applet og gav danskerne en teknisk fejlmelding i stedet for det kendte login-billede.
"Helt død." konstaterede d0wn tørt.
Danish Lulzteam: NemID's Tiltag virker ikke
Som gruppen onsdag dokumenterede i et angreb på godt 30 minutter, er NemID endnu ikke i stand til at forhindre DDoS-angreb.
Computerworld har kontaktet hackerne på IRC (Internet Relay Chat)-netværket, som de anvender, hvor vi spurgte den hacker, der kalder sig 'd0wn,' om angrebene.
Ved I om de tiltag, som NemID har implementeret for at forhindre DDoS-angreb, virker?
"Det gør de nogenlunde, SYN-flooding [angrebsmetode, red.] er eksempelvis blokeret, men det er virkelig ikke meget, de har gjort." skrev d0wn.
Så de tiltag NemID har gjort sig, dem bemærker i stort set ikke?
"Slet ikke."
Leverandøren af NemID, Nets, ønsker af sikkerhedshensyn ikke at oplyse, hvilke tiltag virksomheden har implementeret.
Læs også:
Ung studerende hængt ud som NemID-hacker: Nægter alt.
