I det følgende presenteres noen få eksempler på
sikkerhetsfeil som skyldes mangelfull eller feilaktig programmering.
Alle eksemplene har vært omtalt i mediene.
- Datatilsynet
fortalte
i 2003 at det var mulig å finne sensitiv informasjon om barn
på populær møteplass, kun ved å manipulere data som sendes til
webstedet.
- En
diskusjonstråd i Computerworld.dk og
en
artikkel i Digi fortalte i november 2002 at databasen i et
norskprodusert system for småpengebetalinger i Danmark enkelt lot
seg stoppe ved små endringer i URL.
- Undertegnede skrev i 2001
en
Computerworld-artikkel som beskrev bla. hvordan man kunne
logge seg inn som en hvilken som helst bruker på et ikke navngitt
norsk pengespill, uten å kjenne passord.
|
- Interactive Week
siterer
Peggy Weigle, CEO i Sanctum Inc, som sier at hver tredje
handlevognapplikasjon lar brukeren diktere prisen ved manipulering
av skjult input.
- Dagbladet
beskrev
i august 2000 hvordan en 17-åring fikk lesetilgang til andres
konti i Sparebanken NOR, igjen ved manipulering av input.
- Nettavisen, Digi og andre
skrev
i 1997 hvordan 11000 websider, inkludert flere av landets aviser,
ble slettet hos Telenor Nextel. Angriperen hadde lurt inn en
slettekommando i data som ble sendt til et websted.
Felles for alle eksemplene er at webstedene det
snakkes om trolig er beskyttet både med brannmur og andre mekanismer.
Feilene som utnyttes ligger i den skreddersydde applikasjonen.
Heimdall Net Defense er ledende på denne typen kodefeil i
webapplikasjoner.
|