Eksempler fra media

Heimdall Net Defense

I det følgende presenteres noen få eksempler på sikkerhetsfeil som skyldes mangelfull eller feilaktig programmering. Alle eksemplene har vært omtalt i mediene.

  • Datatilsynet fortalte i 2003 at det var mulig å finne sensitiv informasjon om barn på populær møteplass, kun ved å manipulere data som sendes til webstedet.
  • En diskusjonstråd i Computerworld.dk og en artikkel i Digi fortalte i november 2002 at databasen i et norskprodusert system for småpengebetalinger i Danmark enkelt lot seg stoppe ved små endringer i URL.
  • Undertegnede skrev i 2001 en Computerworld-artikkel som beskrev bla. hvordan man kunne logge seg inn som en hvilken som helst bruker på et ikke navngitt norsk pengespill, uten å kjenne passord.
  • Interactive Week siterer Peggy Weigle, CEO i Sanctum Inc, som sier at hver tredje handlevognapplikasjon lar brukeren diktere prisen ved manipulering av skjult input.
  • Dagbladet beskrev i august 2000 hvordan en 17-åring fikk lesetilgang til andres konti i Sparebanken NOR, igjen ved manipulering av input.
  • Nettavisen, Digi og andre skrev i 1997 hvordan 11000 websider, inkludert flere av landets aviser, ble slettet hos Telenor Nextel. Angriperen hadde lurt inn en slettekommando i data som ble sendt til et websted.

Felles for alle eksemplene er at webstedene det snakkes om trolig er beskyttet både med brannmur og andre mekanismer. Feilene som utnyttes ligger i den skreddersydde applikasjonen. Heimdall Net Defense er ledende på denne typen kodefeil i webapplikasjoner.


 
"fordi websikkerhet er mer enn brannmur og kryptering"