JUSS OG SAMFUNN

Norske nettaviser lette å hacke

Norske nettaviser kan med enkle triks manipuleres av hvem som helst. Virus, falske artikler, pornobilder - bare velg hva du vil spre til leserne på Dagbladet, VG, Aftenposten eller Nettavisen.

31. mai 2002 - 11:59

Ved hjelp av enkle triks kan en ondsinnet hacker legge kode inn i alle de største nettavisene i Norge, slik at leserne blir presentert med falske nyhetshistorier, virus og trojanere eller annen informasjon som undergraver troverdigheten til mediet og kan ødelegge for brukerne.

Som bildet under viser, er det enkelt å legge inn et bilde som ikke hører hjemme i rammene til de forskjellige avisene. Dette skyldes at avisenes søkemotorer legger ut resultatene av søket "rått", uten å filtrere vekk eventuelle farlige tegn.

Noen har hacket søkefunksjonen til VG Nett.
Noen har hacket søkefunksjonen til VG Nett.

- Dette gir oss muligheten til å manipulere siden til brukeren slik at vi kan få inn farlig kode i nettleseren. Dermed kan vi i teorien gjøre hva vi vil, som i dette tilfellet noe som var fullstendig harmløst, bare ved å legge inn et bilde. Men hvis vi hadde vært ute etter å spre et virus, eller en trojansk hest, som på et senere tidspunkt vil gi oss tilgang til brukerens maskin, så kunne vi ha lagt inn koden for et ActiveX-objekt som kjører et program fra Internett som legger seg inn på brukerens datamaskin, og deretter ville vi ha kjørt programmet. Dette kan gjøres uten at brukeren merker noen ting, forteller to digi.no-lesere som helst vil kalles Bushi og Zrekam.

I eksemplene de sendte, har de to lagt inn et bilde av den lettkledde damen på sidene til forskjellige nettaviser.

Torry Pedersen, redaktør i VG Multimedia, sier de vil kontakte leverandøren av søketjenesten for å få det rettet.

- I utgangspunktet ser ikke vi på dette som et sikkerhetshull i seg selv, men ser at enkelte kan benytte dette til å lure andre lesere. Da vi lever av troverdighet er dette alvorlig nok i seg selv, og vi har derfor kontaktet leverandøren av søkemotoren for å få ryddet opp i problemet, sier Pedersen

Bushi skriver i en e-post til digi.no at Dagbladet var enklest å manipulere, mens også de fleste andre nettavisene var helt greie å trikse med.

- Hvis jeg for eksempel har lyst til å få ett virus spredd, kan jeg legge inn en link på Kvasir, som linker direkte til VG, og folk stoler på VG, og når de klikker på denne linken vil viruset automatisk bli spredd - ganske farlig spør du meg, skriver Bushi.

De to kumpanene har sjekket en rekke nettsteder og funnet ut at det er enkelt å manipulere svært mange av de store nettstedene i Norge. Et manipulert nettsted kan brukes til å spre kursdrivende informasjon om selskaper, virus og ormer, eller rett og slett bare falske nyheter. TV 2 lot seg i alle fall lure, da de en lørdagskveld kunne rapportere at rapperen Eminem var død, etter at han skal ha krasjet bilen sin i vill alko- og pillerus. "Nyheten" hadde de funnet på en falsk CNN-side.

digi.no har sjekket både nettaviser, sparebanker, TV-stasjoner og en rekke andre nettjenester, som alle bør gå over sine søkemotorer for å unngå å bli offer for spøkefugler, nyhetsmanipulatorer, svindlere eller virus-spredere.

Vi oppfordrer alle nettjenester til å ta kontakt med sin søkeleverandør for å hindre brukerne i å få opp rå kode i søkeresultatene sine.

Les mer om:
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.