Digitalisering

Stor säkerhetslucka i Stockholms stads it-system – sårbart för attacker

Foto: Yanan Li/Stockholms stad och TT
Säkerhetsluckan omfattar alla inloggningar på sajten stockholm.se. Foto: Yanan Li/Stockholms stad.
Ett av de interna mejl som avslöjar sårbarhetens grad. Foto: Ny Teknik
Ett annan av de interna mejlen. Här beskrivs sårbarheten som ett permanent och enormt hål. Foto: Ny Teknik
Stockholms stad har känt till sårbarheterna sedan i början av december. Foto: Patrik C Österberg/TT
Säkerhetsluckan hittades i Stockholms stads skolplattform. Foto: Janerik Henriksson/TT
Stefan Carlson, enhetschef på Stockholms stads centrala it-avdelning. Foto: Lieselotte van der Meijs
Anne-Marie Eklund Löwinder, säkerhetschef på Internetstiftelsen. Foto: Kristina Alexanderson/Internetstiftelsen

Stockholms stads inloggningssystem har en omfattande säkerhetslucka, kan Ny Teknik avslöja. Staden har känt till luckan, som i interna mejl beskrivs som ”permanent och enorm”, sedan åtminstone i december, utan att täppa till den.

Publicerad

Artikeln är uppdaterad

Säkerhetsluckan omfattar alla inloggningar på sajten stockholm.se. När användaren loggar in sparas en cookie med information i webbläsaren. Vid explicit utloggning raderas cookien, men om fliken bara stängs ner sparas kakan i webbläsaren och fortsätter att spåra användaren under lång tid. Detta gör systemet sårbart för en typ av it-attack som kallas för Cross Site Request Forgery (vi återkommer till vad det är).

Prova Ny Teknik – 49 kr
för 1 månad


Tillgång till alla låsta artiklar, fördjupande kompendier,
premiumnyhetsbrev, samt e-tidningen.



Kom igång nu →


Förnyas till 299 kr/mån efter din provperiod. Ingen bindningstid. Avsluta enkelt.
Gäller endast nya prenumeranter.



Är du medlem i Sveriges Ingenjörer?

Aktivera ditt konto här