Nätuppkopplad pc kan hackas

Microsofts operativsystem läcker som ett såll

NYHETER

Microsofts operativsystem läcker som ett såll.

Vanliga datoranvändare med bredband riskerar att drabbas.

- Jag har hittat kapningar i Sverige den 7, 8 och 9 maj, utförda från Kina, Japan och USA. Det handlar om en ödesdiger bugg som används för att kapa och radera andras servrar, säger Petter Lindahl, datakonsult på ett företag i Stockholm till Aftonbladets nätupplaga.

- Många säger att det inte gör så mycket om ett företags Web hackas, säger säkerhetsexperten Joakim von Braun. Men för det första är det naturligtvis badwill och för det andra så hindras kunder ta del av förtagets information. Vad mycket få säkerhetschefer tänker på är att man istället för att skriva "Kilroy was here" kan gå in och ändra på viktig information. Och det värsta är att man kan plantera in script som laddar ner virus, maskar eller trojanska hästar på samtliga som tittar på Web-sidan.
Foto: MATS FOGEMAN
- Många säger att det inte gör så mycket om ett företags Web hackas, säger säkerhetsexperten Joakim von Braun. Men för det första är det naturligtvis badwill och för det andra så hindras kunder ta del av förtagets information. Vad mycket få säkerhetschefer tänker på är att man istället för att skriva "Kilroy was here" kan gå in och ändra på viktig information. Och det värsta är att man kan plantera in script som laddar ner virus, maskar eller trojanska hästar på samtliga som tittar på Web-sidan.

I Microsofts programvara dyker så kallade säkerhetshål och buggar upp med jämna mellanrum.

– Det är ganska skrämmande. I själva operativsystemet hittar man flera hundra säkerhetshål per år, säger Joakim von Braun, säkerhetsexpert.

Microsoft informerar regelbundet genom säkerhetsbulletiner när något fel uppstår. Varje månad kommer i genomsnitt ett 20-tal bulletiner som offentliggör upptäckta säkerhetsproblem varav ett par är allvarligare.

–  Hittills har jag bara lyckats lokalisera buggen i Windows2000, men den kan även finnas i NT4, säger Petter Lindahl.

Kapa servrar

De nya säkerhetshålen kan enligt dataexperter kapa servrar, radera information och lägga in det budskap som avsändaren vill. Även den som kopplat in sin egen dator via bredband kan drabbas.

– Det värsta är trots allt att man kan plantera in script som laddar ner virus, maskar eller trojanska hästar på samtliga som tittar på Web-sidan förutsatt att man har MS Internet Explorer, säger Joakim von Braun.

– Om man hittar ett säkerhetshål kan man till exempel lägga upp egna hemsidor på andras servrar eller byta ut innehållet på företags hemsidor. Man kan också radera hela servrar, säger Petter Lindahl.

Ständigt nya säkerhetshål

Varje gång ett säkerhetshål upptäcks går Microsoft in och försöker täppa till det. Genast kommer det då nya. Det som gör det hela svårt att kontrollera är att man vid installationen av en Microsoft produkt måste stänga alla fönster och dörrar, det vill säga stänga av de funktioner man inte vill ha.

-Det är för komplicerat. Microsoft har inte dokumenterat sitt eget programbyggande ordentligt. Det är ungefär som om du skulle slå upp Aftonbladet och plötsligt hitta en vit sida, säger Joakim von Braun.

– Säkerhetsluckor finns oavsett typ av system. Men jag tycker inte att vi har många säkerhetsluckor. De produkter vi släpper ut är högkvalitativa produkter, säger Eva Fors produktchef på Microsoft Sverige.

Program att hacka med

Tekniken har hittills varit ganska avancerad och endast kunnat användas av de mest tekniskt initierade men det blir allt enklare.

-Det stora problemet är att det i dag finns verktyg som utför avancerad hack med windows gränssnitt, säger Klas Schöldström expert på datavirus och säkerhet.

Microsoft har tiigare åtgärdat liknande buggar men tycks inte känna till denna variant av buggen. Deras senaste ”servicepack”, uppdatering av operativsystemet, åtgärdade inte problemet.

”Bugg som Microsoft inte tänkt på”

- Det är en bugg som Microsoft inte tänkt på. De har inte tänkt på att just det här kommandot kan skrivas på andra sätt. De har i alla fall inte agerat, säger Petter Lindahl.

Men Microsoft håller inte med om kritiken.

– Vi tar mer än gärna emot den här typen av information. Kan vi konstatera att det är en säkerhetslucka i vårt system så informerar vi först och främst om en potentiell säkerhetsbrist, därefter fixar vi en patch, en lagning. Storleken och utbreddheten gör dock att det kan ta olika lång tid, säger Eva Fors, produktansvarig på Microsoft Sverige.

Annika Sohlander