Hovedinnhold

Slik ble VG Nett misbrukt av hackere

MISBRUKT: Slik så det ut for de som klikket på de ondsinnede lenkene som pekte mot VG Nett. Selv om hackerne aldri var inne på VG Netts datamaskiner, ser det slik ut for de som ikke har god kjennskap til dataskikkerhet. Fra denne siden ble brukerne videresendt til en lokkeside der datakriminelle forsøkte å få folk til å installere ondsinnet programvare. Foto: Skjermbilde
MISBRUKT: Slik så det ut for de som klikket på de ondsinnede lenkene som pekte mot VG Nett. Selv om hackerne aldri var inne på VG Netts datamaskiner, ser det slik ut for de som ikke har god kjennskap til dataskikkerhet. Fra denne siden ble brukerne videresendt til en lokkeside der datakriminelle forsøkte å få folk til å installere ondsinnet programvare. Foto: Skjermbilde
(VG Nett) Ved hjelp av Google ble VG Nett misbrukt av hackere i går.

I går fikk VG Nett vite om en potensielt farlig feil på nettsidene som gjorde det mulig å vise falsk informasjon på VG Netts sider. Feilen ble fikset umiddelbart, og VG Netts driftssjef Audun Ytterdal kan ikke se at noen utenforstående har blitt skadelidende av feilen.

Har du spørsmål om datasikkerhet? Spør ekspertene fra sikkerhetsorganisasjonen NorSIS i dag kl 14, Tett på Nett.Klikk her!

Feilen dukket først opp dersom noen skrev inn en svært spesifikk søkefrase i Google.

Les om hackingen og strømbruddet i VG Netts blogg, VG Meta.

- Ingen som ikke har forsøkt med vilje å trigge feilen har blitt rammet så vidt jeg kan se, sier Ytterdal.

- Dermed tyder alle spor på at folk som med vilje har lett etter feilen ble utsatt for den, ikke folk som har snublet over den uvitende, sier Ytterdal.

- Det må eventuelt folk som har skrevet "Reisebrev brazil free young girls" i Google fordi de faktisk lette etter pornografiske reisebrev. De har det ikke vært mange av, viser VG Netts driftslogger.

Les også:Superviruset er i ferd med å angripe PC-er

De som ble registrert i loggen med forsøk på å utnytte feilen var de som visste at den var der, tror Ytterdal. Sikkerhetsfirmaet Watchcom fant feilen og varslet VG Nett om sikkerhetsfeilen.

Leserne diskuterer VG Nett-problemene:Noen der som fikk gratis «antivirus»?

- Frem til vi hadde fikset det så det ut til å bare være 13 unike brukere som forsøkte seg på de lenkene. Og det var nok i stor grad oss selv, Watchcom og eventuelt journalister som forsøker seg frem.

Forskjellen mellom å bli hacket og det som skjedde med VG Nett kan være vanskelig å se for vanlige folk, men Ytterdal påpeker distinksjonen: - Vi ble ikke hacket, vi ble misbrukt av hackere, forklarer han.

Hackerne var aldri innom VG Netts servere, men brukte en lenke til å utløse feilen hos VG Nett.

Disse lenkene ble lagt på nettsider som ikke tilhørte VG Nett, men som ble lest av Googles søkemotor. Dermed dukket de ondsinnede lenkene opp I Google, og om man klikket på dem havnet man hos en forfalsket utgave av VG Netts reisebrev.

Senere på kvelden røk en strømforsyning i en av VG Nett mer sentrale servere og en sikring gikk på rommet serveren sto. Det resulterte i en nedetid på litt over en time, mens feilen ble rettet. De to tilfellene var helt separate fra hverandre.

Kommentarer Antall kommentarer på artikkelen

Øyvind Solstad

Hva synes du? Diskuter saken i kommentarfeltet! Du må bruke fullt navn - falske profiler blir utestengt. Vær saklig, respekter andres meninger og husk at mange kan se hva du skriver. Vi løfter ofte gode kommentarer øverst i diskusjonen! Trakassering og hat = utestengelse.
Vennlig hilsen Øyvind Solstad, ansvarlig for brukerinvolvering og sosiale medier i VG.
Les mer om vår moderering

VGs journalister og moderatorer overvåker denne debatten kontinuerlig mellom kl. 07 og 24. Kommentarfeltet er nå stengt og åpner igjen kl. 07.00. Velkommen tilbake da!
Vis kommentarer