Söderhavet kritiseras för säkerhetshål

Det är webbutvecklaren och bloggaren Johan Rydberg Möller som efter en granskning av Söderhavets portfolio funnit allvarliga säkerhetsbrister i flera av Söderhavets sajter.

På sin blogg webbsäkerhet.se skriver han att sajterna inte är skyddade mot så kallade XSS-angrepp.

Det innebär att hackare kan injicera skadlig kod i sajten, som sedan körs när vanliga besökare kommer in. På så vis kan angriparen stjäla information från besökarna.

– Det är tyvärr ett ganska vanligt, men väldigt allvarligt fel. Det här är ett tecken på att man inte har säkerhetstänket från början, säger Johan Rydberg Möller.

Förra året drabbades Twitter vid flera tillfällen av en XSS-mask, något som ledde till att ett stort antal användare fick sina konton kapade.

I Söderhavets portfolio finns stora organisationer och företag som bland andra Försvarsmakten, Polisen, Svenskt Näringsliv samt även Statoil.

De sajter som Johan Rydberg Möller undersökt och funnit brister i är mäklarsajten Neonet, Fastighetsbyrån samt Svenskt Näringslivs kunskapsbank foretagssamheten.se.

Johan Rydberg Möller säger att han kontaktade Söderhavet innan blogginlägget publicerades. Men trots det har de ännu inte åtgärdat felen.

– De har visserligen tackat, men har i nuläget inte gjort något åt det.

Är det en enkel fix då?

– Det är en oerhört enkel fix. Men samtidigt är det ett väldigt vanligt problem, vilket jag tycker är märkligt.

Erik Lidsheim, vd på Söderhavet, menar dock att ansvaret inte ligger hos dem.

– Vi tycker det är viktigt med säkerhet, men vi har inte kompetensen och har aldrig haft det ansvarsområdet hos våra kunder.

Han menar att byrån främst sysslar med design och strategi.

– Säkerhet är så långt ifrån det vi gör. Lika lite som elektrikern förväntas ansvara för rörmokeriet, förväntas vi ansvara för säkerheten.