Hacker-smutthullet funnet

Vi gjør oppmerksom på at denne historien seinere er dementert av Telenor Nextel. Det var ikke Dagbladet, men Hjemmets "Doktor Online" som ble brukt som innfallsport til sletteprosessen. Telenor har nå oppdaget smutthullet som ble brukt til å gjøre hærverk på nettsidene til Dagbladet, Nettavisen og Digi lørdag kveld. Ved å bruke funksjonen som gjør det mulig å søke etter artikler i Dagbladet klarte hackeren å slette filene på Telenors server.

- Gjennom å skrive inn en kommando i tekstfeltet klarte en uvedkommende person å sette i gang en prosess som slettet filene. Kommandoen ble lagt inn i søkefeltet ved 21-tida lørdag kveld - noe som stemmer med det tidspunktet hærverket skjedde, sier informasjonsdirektør Arne Cartridge i Telenor Nextel til Dagbladet :på nettet.

Tilfeldighet?

Han understreker at det kan være en tilfeldighet at nettopp Dagbladet ble valgt som innfallsport til hærverket.

- Vi har mange slike automatiske rutiner liggende ute på sidene til våre kunder. Vi gjennomgår nå alle sammen for å tette igjen de hullene som måtte være der.

Dagbladets søkefunksjon er et såkalt "script" - et program som forteller Telenors datamaskin at den skal lete etter et bestemt ord eller en bestemt setning. Gjennom å legge inn en spesiell datakommando, klarte hackeren altså å gi maskinen beskjed om å slette alle filene sine. Resultatet var at 11 000 private hjemmesider og sidene til 70 bedriftskunder forsvant.

God kunnskap

- Dette er åpenbart en person med god kunnskap om UNIX-kommandoer og programmeringsspråk som Perl og CGI. I dette miljøet gir det høy status å bryte seg inn på viktige servere. Tidligere har vi blant annet sett at CIA har vært utsatt for lignende ting

Saken vil nå bli politianmeldt. Cartridge mener det er gode sjanser til å finne ut hvem som står bak hærverket.

- Dette var ikke noe datainnbrudd i klassisk forstand, så loggene våre er intakte. Gjennom dem kan vi finne ut hvilken maskin operasjonen ble utført fra.

Får neppe jobb

- Om personen bak hærverket blir tatt, kommer vel neppe hun eller han i betraktning som jobbsøker hos Telenor?

- Nei, det vil jeg anta. Slike folk burde bruke kunnskapene sine til noe positivt i stedet for å ødelegge for andre. Hensikten kan ha vært å avdekke svakheter og hull i sikkerheten. Men samtidig vet vi at slike folk er ute etter medieoppmerksomhet, sier Arne Cartridge.

Scriptet som hackeren brukte, er utviklet av Telenor. Sabotasje stoppet webserveren

Lett å bli svindlet på nettet