Av
| 
Ett fel i kontaktformuläret på företagets sajter runt om i världen gör det möjligt för illasinnade att skicka mejl via Ikeas internationella mejlserver, som står i Sverige, skriver danska Computerworld.
Med ett skript går det att skicka ut stora mängder skräppost automatiskt, och mejlen ser ut att komma från Ikea. Även bilder och länkar kan läggas med i utskicken.
Peter Kruse, chefsanalytiker på säkerhetsfirman Csis, är inte imponerad av Ikeas säkerhet.
– En skicklig webbprogrammerare skulle kunna rätta till felet på tio minuter. Det krävs en minimal insats för att skriva detta ordentligt, säger Peter Kruse till Computerworld.
Ett liknande kontaktformulär finns på många Ikea-sajter runt om i världen och alla har samma sårbarhet.
Om hålet skulle börja utnyttjas så är risken inte bara att Ikeas namn svärtas ner, utan Ikeas server kan också svartlistas. Det skulle innebära att även legitima mejl inte kommer fram till mottagare som kör spamfilter.
Uppdatering: Enligt Marianne Barner, informationsdirektör på Ikea, drabbades aldrig den svenska Ikeasajten, och formuläret har under dagen tagits bort från de sajter som var sårbara. Det ska läggas tillbaks igen på måndag efter att luckan fixats.
Med ett skript går det att skicka ut stora mängder skräppost automatiskt, och mejlen ser ut att komma från Ikea. Även bilder och länkar kan läggas med i utskicken.
Peter Kruse, chefsanalytiker på säkerhetsfirman Csis, är inte imponerad av Ikeas säkerhet.
– En skicklig webbprogrammerare skulle kunna rätta till felet på tio minuter. Det krävs en minimal insats för att skriva detta ordentligt, säger Peter Kruse till Computerworld.
Ett liknande kontaktformulär finns på många Ikea-sajter runt om i världen och alla har samma sårbarhet.
Om hålet skulle börja utnyttjas så är risken inte bara att Ikeas namn svärtas ner, utan Ikeas server kan också svartlistas. Det skulle innebära att även legitima mejl inte kommer fram till mottagare som kör spamfilter.
Uppdatering: Enligt Marianne Barner, informationsdirektör på Ikea, drabbades aldrig den svenska Ikeasajten, och formuläret har under dagen tagits bort från de sajter som var sårbara. Det ska läggas tillbaks igen på måndag efter att luckan fixats.
(
Molnigt på idg.se?
Hmm - (Right!) 2008-01-10 16:01
Ikeas fel? - (D3m0n_T0.0L) 2008-01-10 16:33
Ikeas fel? - (Magnus Gladh) 2008-01-10 16:38
Ikeas fel? - (Jan Eriksson) 2008-01-10 17:00
Ikeas fel? - (Right!) 2008-01-10 17:06
Mailservern? - (ph0x) 2008-01-10 19:13
Ikeas fel? - (designmanager) 2008-01-10 21:01
Heh - (Daniel Wijk) 2008-01-10 23:14
Heh - (EvilTengil) 2008-01-11 01:35
Heh - (Daniel Wijk) 2008-01-12 00:49