Det var ikke TDC selv, men derimod 28-årige Dennis Rand, der fandt det hul i hjælpesoftwaren til den digitale signatur, som fredag fik TDC til at udsende en sikkerhedsopdatering.
Opdateringen skal nu installeres af de 650.000 danskere, der har en digital signatur.
Opdagelsen gjorde Dennis Rand allerede i marts gennem sit fritidsprojekt Danish Computer Incident Response Team (Cirt).
- Fejlen ligger i den ActiveX-komponent, som man bruger, når man logger på en hjemmeside med den digitale signatur, forklarer han.
Efter at have fundet sikkerhedshullet beviste Dennis Rand med hjælp fra en gruppe venner, at det var muligt at udnytte sikkerhedshullet til at køre skadelig kode på en brugers computer.
TDC lukker hul
- Vi kunne se, at det var muligt at eksekvere vilkårlig kode på en maskine. Det ligger en del hindringer, men det er absolut ikke umuligt, siger han.
Sikkerhedshullet kan ifølge Dennis Rand udnyttes, når brugerne besøger hjemmesider med skadelig kode eller modtager koden i en e-mail.
Den lille it-gruppe gjorde opmærksom på problemet, og det satte gang i TDC, der står bag udstedelsen af den digitale signatur.
- Vi har også testet opdateringen. Den virker, som den skal, og retter helt sikkert den fejl, vi har fundet, siger Dennis Rand.
Han er uddannet informatikassistent og arbejder i dag med it.
Den store viden om it har han imidlertid ifølge eget udsagn primært samlet op ved at læse om det, udveksle viden med andre og ved at prøve sig frem i forskellige job og ikke mindst i fritiden.
- Jeg ser det som en form for sænke slagskib. Man finder et stykke software, og så skraber man lidt i overfladen for at se, hvor sikkert det er. Nogen gange falder jeg over noget, og så prøver jeg at få gjort det bedre, siger Dennis Rand.
Projektet Danish Computer Incident Response Team (Cirt) kører Dennis Rand i fritiden ved siden af sit job.
Relevante link
Sikkerhedsrapport fra Danish Computer Incident Response Team (pdf)
