Evropski sistem eIDAS je imel dve varnosti luknji. Do danes.

Objavljeno: 29.10.2019 10:30 | Teme: varnost

Evropska komisija je danes nadgradila programski paket eIDAS-Node, ki članicam, podjetjem in posameznikom omogoča izvajanje elektronskih transakcij in upravljanje z digitalnimi podpisi. Nadgradnjo je pospremilo navodilo, naj države članice popravke namestijo čimprej.

Raziskovalci nemškega varnostnega podjetja SEC Consult so v dosedanji različici eIDAS-Node našli dve varnostni napaki, ki sta nepooblaščenim teoretično omogočali, da se predstavljajo kot katero koli evropsko podjetje ali posameznik. Paket namreč ni pravilno preverjal certifikatov, ki so uporabljani v transakcijah, zato bi napadalec v postopku prijave lahko posredoval svoj lastni, ponarejeni certifikat.

CONNECT, oddelek Evropske komisije, je poročilo podjetja SEC Consult potrdil.

ZDnet

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!
Prijava

ph

Komentirajo lahko le prijavljeni uporabniki