Enkele tientallen gemeentesites blijken maandenlang vatbaar voor een xss-lek te zijn geweest. Aanvallers hadden hiermee in theorie valse code kunnen serveren of bezoekers onopgemerkt naar andere sites kunnen doorsturen. Het gat is gedicht.
Een Tweaker ontdekte dat de website van de gemeente Valkenswaard vatbaar was voor xss-aanvallen. Daardoor konden kwaadwillenden onder andere javascript uitvoeren, de code aanpassen en bijvoorbeeld de bezoekers automatisch doorverwijzen naar een andere website.
Het xss-lek blijkt niet in de code van gemeente Valkenswaard zelf te zitten, maar in een component van SIMgroep. Deze organisatie host voor enkele tientallen gemeenten diverse e-overheidsdiensten. Uit onderzoek van Tweakers.net onder een vijftiental van die websites, blijkt dat negen daarvan kwetsbaar waren voor xss-aanvallen. Het ging om de sites van de gemeenten Valkenswaard, Zoetermeer, De Ronde Venen, Ouderkerk, Westervoort, Roerdalen, Strijen, Raalte en Reimerswaal.
Nadat Tweakers.net SIMgroep over het xss-lek had geinformeerd, heeft het bedrijf het lek gedicht.
>>>>Tweakers
dinsdag 11 oktober 2011
Gemeentelijke website Zoetermeer vatbaar voor xss-hackaanvallen
