Så enkelt gör du dataintrång hos Socialdemokraterna

Visst är det enkelt att göra ett dataintrång om man redan har ett användarnamn och lösenord till en befintlig användare. Men gäller det dessutom ett gammalt datasystem med säkerhetsbrister och låg säkerhet så går det bra även utan.

Det är därför Webbanalys menar att dataintrånget hos Socialdemokraterna bara var en tidsfråga. Socialdemokraternas datasystem är väldigt föråldrat. Det tar inte många sekunder att lista ut att det är systemet FirstClass version 7.1 som Socialdemokraterna använder. Denna version är flera år gammal och det ligger därför nära till hands att anta att systemet har en hel del sårbarheter vad gäller säkerhet.

En liten Googlesökning på orden vulnerability firstclass 7 visar att det finns fyra kända säkerhetshål i First Class 7.1. Ett av säkerhetshålen beskriver precis hur man kan få tillgång till valfritt dokument på First Class servern. Svårare än så är det alltså inte.

Men vänta. Går det att göra på ett lättare sätt? Javisst! På Lennart Regebros blogg läser jag att det enklaste sättet att ta sig in i Socialdemokraternas ”interna” nätverk är att autoregistrera sig. Funktionen är finns här och är tillgänglig för alla. Enligt Lennart är det alltså bara att skriva in önskat användarnam och lösenord och sedan knalla rakt in i Socialdemokraternas system.

Att Socialdemokraternas säkerhet får kritik av experter är inte så konstigt. Det är mer konstigt att Socialdemokraterna inte verkar bry sig om säkerhet. Eller är det kanske ett medvetet val?

Uppdatering 14 september:

Uppdatering 15 september:

Uppdatering 16 september:

  • Tydligen fungerade SSUs lösenord (se ovan) fortfarande. Någon har nämligen hackat SSUs hemsida.

Andra bloggar om: , , , , , , ,

Publicerat i Säkerhet. 1 Comment »

Ett svar to “Så enkelt gör du dataintrång hos Socialdemokraterna”

  1. agaton Says:

    Dessutom verkar det ju som att sossarna använt sig av samma användarnamn som lösenord.

    ”Oj så smart!”..

    Att sossarna anmälde Folkpartiet tolv dagar före valet hade en anledning. Det var väldigt medvetet, utan tvekan…


Kommentera

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

WordPress.com Logo

Du kommenterar med ditt WordPress.com-konto. Logga ut / Ändra )

Twitter-bild

Du kommenterar med ditt Twitter-konto. Logga ut / Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut / Ändra )

Google+ photo

Du kommenterar med ditt Google+-konto. Logga ut / Ändra )

Ansluter till %s

%d bloggare gillar detta: