WebbanalysKeymetrics

Dataintrånget bara en tidsfråga

Den hetaste potatisen just nu är det dataintrång som socialdemokraterna råkat ut för. Men det var bara frågan om när, för någon vidare kontroll på säkerheten är det inte utan är nästan genant med sin frånvaro. På mindre än 1 minut kan man ta reda på tillräckligt mycket om intranätservrar som pratar för mycket, är systemet dessutom vidöppet och tillgängligt på internet så är försök till dataintrång bara en tidsfråga.

Att hitta nyckeln in

Enkelt att ta reda på mjukvarans typ och versionI media talas det just nu mycket om det dataintrång som Socialdemokraterna drabbats av, och det utfördes med en synnerligen enkel inloggning där lösenordet var detsamma som användaridentiteten.

Men om det snarare hade handlat om ett riktigt intrång där man fått tillgång genom kryphål i olika mjukvaror, hur pass lång tid skulle det ha tagit att finna information om potentiella säkerhetshål?

Svaret är 1 minut, första steget skulle varit att ta reda på URL till intranätet och med medias hjälp så är det numera en mycket känd address att knappa in. Därefter vilken mjukvara som användes. Publika tjänster som Netcraft ger svaret på nolltid. En programvara som inte uppdaterats sedan 2004 kan inte vara helt säker är ett antagande som inte är orimligt, så en sökning efter sårbarheter ger en lång lista där Secunia ligger på topp (och har mycket bra information).

Sårbarheter inte svårt att få reda påSäkerhetshålet som kan ge tillgång till dokument på servern är inte speciellt kritiskt.

Men kombinerar man det med att topphemliga dokument läggs ut på en server utan ordentliga säkerhetskontroller så är det allvarligt. Dataintrånget har därmed bara varit en tidsfråga.

?"Detta kan jämföras med att någon har stulit en nyckel och gått in i din bostad och röjt runt när du inte varit där och tittat i dina papper".

Detta citat som påträffades på DN.se gör klart att vederbörande inte fått tillräckligt bra bakgrundsinformation.

Snarare är det som så att man satt en spik på dörren till huset och hängt upp nyckeln, trots den massiva uppmärksamhet som detta fått i media så har ingen hittills brytt sig om att spika igen dörren (i.e. säkra upp intranätet i ett första steg genom att uppgradera mjukvaran).

Obefintlig analys av besökstrafiken

Enligt DN.se skulle dessutom detta hål ha känts till i över 6 månader av Folkpartiet, och om nu dessa intrång pågått under så lång tid är det anmärkningsvärt att ingen som är ansvarig för intranätet hos Socialdemokraterna noterat det. M.a.o. är analysen av intranätet ifråga obefintligt eller definitivt otillräckligt. En så simpel analys på var besökande IP nummer hör hemma hade gett en fingervisning, men även misslyckade inloggningar med mera.

Utförlig analys kan påvisa ännu mer

Man kan bara undra vilka skandaler som ligger och väntar på upptäckt i samtliga de politiska partiernas loggfiler för respektive servrar. För en konspirationsteoretiker skulle det nog ligga nära tillhands att tro att man sparat detta "avslöjande" till nu, och tänk bara vilket gyllene tillfälle att sprida desinformation till sina motståndare! Två flugor i en smäll skulle det vara. Trots allt så ligger ju länken till Socialdemokraternas intranät väl synligt under länksidan, nästan lika lockande för en motståndare som en sockerbit för en häst.

Redan när Intentia 2002 la ut en delårsrapport med ett pinsamt lättgissat namn och Reuters lyckades hitta den så borde den stora väckarklockan ha ringt hos samtliga ansvariga för intranät och webbplatser. Att inte uppdatera mjukvarorna på vilken en webbplats drivs är vanskligt, och leder förr eller senare till intrångsförsök där hemliga dokument kan komma i orätta händer.

Det är nu uppenbart att framför allt intranät vilka är tillgängliga via Internet kräver fortlöpande analyser. Man bör även se till att servrar inte lämnar ifrån sig information om de mjukvaror som används, det om något + en obefintlig / usel säkerhetshantering förenklar för den som vill bryta sig in.

Extern länk:

Oklart klockslag räddade Reuters

---