Som digi.no skrev i går, tipset vi i forrige uke forskningsinstitusjonen Telemarksforsking om en alvorlig sårbarhet på institusjonens nettsted. Sårbarheten fikk vi vite om av en leser med lang fartstid som profesjonell hacker.
Telemarksforsking tok raskt ned nettstedet og lot det være utilgjengelig i seks dager, før det kom opp igjen. Ifølge direktør Karl Gunnar Sanda skal tiden ha blitt brukt på omprogrammering, kryptering og testing.
Det viser seg at dette ikke har vært nok. Flere lesere har testet og fortsatt fått tilgang til det underliggende databasesystemet, noe som også den opprinnelige sårbarheten åpnet for.
Databasen lakk som en sil: Norsk institutt ble nødt til å stenge eget nettsted
Google-advarsel
I tillegg viser det seg at Google nå advarer om at nettstedet til Telemarksforsking kan være hacket.
Nøyaktig hva dette i så fall innebærer, er ikke helt klart, men Google skriver her at en slik advarsel betyr at selskapet mistenker at noen «kan ha endret noen av de eksisterende sidene på nettstedet eller lagt til nye nettsøppelsider. Hvis du besøker nettstedet, kan du bli viderekoblet til nettsøppel eller skadelig programvare.»
Sårbarheter av den typen som Telemarksforsking er berørt av, kan i verste fall gjøre det mulig for angripere å manipulere innholdet på nettstedet ved å endre dataene i databasen.
Digi.no varslet Telemarksforsking om disse nye oppdagelsene via en epost til direktør Sanda og IT-ansvarlig Brynjulv Eika tirsdag ettermiddag, men har ikke fått svar. Heller ikke dagens henvendelser per telefon, SMS eller epost har så langt blitt besvart.