Logga in på Dagens Nyheter

Här kan du som DN-kund logga in för obegränsad läsning av DN.se, e-DN och DN.Prio.

Med ett gratiskonto kan du följa skribenter och ämnen samt bokmärka artiklar.

Hej !
Mitt DN Ämnen jag följer Sparade artiklar Kundservice Logga ut
Sverige

Tusentals ­bloggar och ­hemsidor har säkerhetshål

DN har hittat 10.228 hemsidor i Sverige som baseras på Wordpress och som inte har säkerhetsuppdaterats de senaste 2,5 åren och har en mängd säkerhetshål som är enkla att utnyttja.
DN har hittat 10.228 hemsidor i Sverige som baseras på Wordpress och som inte har säkerhetsuppdaterats de senaste 2,5 åren och har en mängd säkerhetshål som är enkla att utnyttja. Foto: webpics / Alamy

Tusentals hemsidor i Sverige är så sårbara att utomstående kan hacka och redigera innehållet. Många sajtägare som använder publiceringssystemet ­Wordpress slarvar med viktiga säkerhetsuppdateringar, visar DN:s granskning. Bland de berörda finns till exempel bloggar, e-handelssajter och företagshemsidor.

Dagens Nyheter har gjort en omfattande sökning efter alla hemsidor i Sverige som använder publiceringssystemet Wordpress.

Wordpress – som är gratis – är smidigt och säkert om det hanteras på rätt sätt. Många sajter som använder verktyget missar däremot att göra viktiga säkerhetsuppdateringar.

DN har hittat 10.228 hemsidor i Sverige som baseras på Wordpress och som inte har säkerhetsuppdaterats de senaste 2,5 åren.

Versioner som är så gamla har en mängd säkerhetshål som är enkla att utnyttja. På internet finns till och med färdiga guider med exempel på hur sådana sajter går att hacka.

– Förmodligen är en stor del av sajterna redan komprometterade och används för att utföra till exempel överbelastningsattacker, säger Leif Nixon, säkerhetskoordinator på Nationellt superdatorcentrum vid Linköpings universitet.

Det är sajt­ägarens eget ansvar att uppdatera sin Wordpressversion. Wordpress laddas ner och installeras på en egen server eller till exempel på ett konto hos ett så kallat webbhotell.

Bland de 10.228 hemsidorna som DN har hittat finns flera stora företag, e-handelssajter och bloggar. Förutom att ändra innehållet på de aktuella sajterna skulle det sannolikt i vissa fall även gå att ta del av kundregister och andra känsliga uppgifter.

DN har bekräftat att säkerhets­hålen är enkla att utnyttja genom att testa på tre sajter som vi själva har byggt.

De 10.228 sajterna som DN exemplifierar har särskilt kritiska säkerhetsbrister. Därutöver finns en stor mängd sajter som har allvarliga säkerhetsbrister, men som är lite svårare att utnyttja. Även flera tidningsredaktioner använder sig av Wordpress. DN har hittat minst fem tidningssajter i Sverige som har säkerhetsbrister.

– Wordpress är en vanlig mjukvara. Man brukar säga att ungefär 20 procent av alla sajter använder sig av Wordpress. Vi har sett väldigt mycket sårbarheter, framför allt i plugins till Wordpress. Det är oerhört viktigt att man uppdaterar sin Wordpress, säger Jonas Thambert, IT-säkerhetsexpert på avdelningen Cert-se på Myndigheten för samhällsskydd och beredskap.

Flera gånger per år uppmärksammas i medier när hemsidor utsätts för dataintrång. Det finns många exempel, även i Sverige, där hemsidor som kör Wordpress har blivit hackade.

Branschtidningar har de senaste åren uppmärksammat flera fall där bedragare genomfört systematiska attacker mot tusentals Wordpress-sajter. Syftet har framför allt varit att installera virus på sajterna som gör att de blir en del i ett så kallat botnät. Det innebär att servern blir en del i en armé av tusentals servrar som utnyttjas för exempelvis överbelastningsattacker.

Men det kan också handla om att smitta de egna besökarna med skadlig datorkod.

– Det är ett problem som vi har sett de senaste åren, det vill säga att hackare tar över Wordpress-systemet för en populär webbsajt för att sedan infektera besökarna med skadlig kod, säger Jonas Thambert.

Det går som sajtägare att skydda sig mot intrång och attacker. Det handlar om att säkerställa att man alltid har den senaste versionen av det populära publiceringsverktyget. Den senaste versionen heter 4.0.

Fakta. Wordpress

Wordpress är ett publiceringsverktyg som används av ett stort antal sajter i Sverige. Det är gratis att ladda ned och installera på en webbserver.

Ursprungligen utvecklades Wordpress som ett bloggverktyg, men numera används den allt mer även för större företag och organisationers hemsidor.

Det går att installera tillägg till Wordpress, så kallade ”plugins”, för att till exempel kunna skapa en e-handelsverksamhet eller liknande. DN

Så gjordes granskningen.

DN har byggt ett datorprogram som under fyra månaders tid har skannat genom i stort sett alla svenska hemsidor på internet.

Datorprogrammet är en så kallad ”spindel” som automatiskt och systematiskt har besökt hemsidor på .se-domäner – och indexerat hemsidorna i en databas.

Vi har sedan gjort en sökning på sajterna för att identifiera vilka som använder sig av Wordpress och vad det är för versioner.

Den senaste versionen av Wordpress ­heter 4.0. DN har ­bedömt att ”Wordpress 3.3.1” och tidigare versioner är särskilt sårbara. Dessa installationer har nämligen en allvarlig säkerhetsbrist som gör att det går att komma in i administrationsgränssnittet på sajten redigera innehållet.

Det finns 10 228 sajter i Sverige som använder sig av ”Wordpress 3.3.1”, som ­lanserades i januari 2012.

Om artikelserien.

Granskningen

I serien ”Det sårbara digitala samhället” granskar DN bristande IT-säkerhet hos företag och myndigheter.

Internet får allt större betydelse i samhället och i hemmet. Samtidigt flyttar brottsligheten ut på internet – och cyberkrigsföring från andra stater blir allt vanligare.

Kristoffer Örstadius är reporter på DN och programmerare. Han fick i våras journalistpriset Guldspaden för sin granskning av krisen i den svenska skolan.

Reportern

Detta har hänt.

29 oktober: DN avslöjar, tillsammans med IT-säkerhetsexperten Leif Nixon, att Bredbandsbolaget har allvarliga säkerhetsbrister i sina modem. Minst 100 000 svenskars internetuppkopplingar är vidöppna för utomstående att kapa.

30 oktober: Många skrivare, webbkameror och andra elektronikprylar i våra hem är exponerade mot internet utan lösenordsskydd. De är därmed åtkomliga för vem som helst.

31 oktober: I 14 månader har Comhem känt till att företaget har allvarliga säkerhetsbrister i sina kunders modem. Trots larm från en IT-säkerhetsexpert i augusti 2013 har luckan ännu inte täppts till.

Så här jobbar DN med kvalitetsjournalistik: uppgifter som publiceras ska vara sanna och relevanta. Rykten räcker inte. Vi strävar efter förstahandskällor och att vara på plats där det händer. Trovärdighet och opartiskhet är centrala värden för vår nyhetsjournalistik. Läs mer här.