• Články
  • Internet
  • Mapy
  • Recepty
Pondelok, 19.8.2019Meniny má Lýdia
19°Bratislava

Štát cez elektronické občianske preukazy umožnil ovládnuť počítače Slovákov

  • 19:15 11.07.2019
  • Bratislava
Štát cez elektronické občianske preukazy umožnil ovládnuť počítače Slovákov

Držitelia elektronických občianskych preukazov a užívatelia aplikácie eID klient sa ocitli vo vážnom ohrození.

eID klient je aplikácia, ktorá slúži na elektronickú identifikáciu majiteľa občianskeho preukazu s čipom. S jej fungovaním sú oboznámení predovšetkým užívatelia portálu www.slovensko.sk a majitelia elektronických schránok.

Na používanie softvéru eID klient sú povinne odkázaní mnohí občania Slovenskej republiky, ktorých štát vystavil značnému riziku. Portál DSL.sk informuje, že bezpečnostné zraniteľnosti boli zaznamenané na prelome februára a marca 2019, keď užívatelia evidovali problémy s prihlásením pomocou elektronických občianskych preukazov.

Problémy mali v tom čase vyriešiť nové verzie eID klienta 3.1.2 pre Windows a 3.0.2 a následne 3.0.3 pre Mac a Linux. Štát vtedy hovoril o "možnom bezpečnostnom ohrození" občanov.

Konkrétnu formu zraniteľností sa podarilo identifikovať až dnes spoločnosti Binary House a jej spoločníkovi Marekovi Alakšovi.

Podľa portálu DSL problém so starou verziou aplikácie eID klient spočíval v tom, že umožňovala útok na všetkých troch podporovaných platformách Windows, MacOS a Linux, kde útočník mohol zmazať ľubovoľný súbor na počítači užívateľa alebo zmazať obsah ľubovoľného súboru. Šikovnejší útočník mohol na počítač užívateľa dostať ľubovoľný kód.

Ukážka zmazania súboru užívateľa cez eID klient na operačnom systéme Windows

V prípade Linuxu a MacOS hrozilo aj ďalšie riziko: "V tomto prípade webserver nepočúval iba na localhost rozhraní a neobsluhoval požiadavky iba z lokálnych aplikácií ale odpovedal aj na požiadavky prichádzajúce cez sieť. Ak bol počítač pripojený priamo na Internet bez firewallu a NAT, pristupovať na eID klient bolo možné v prípade užívateľov na týchto OS aj z Internetu," píše DSL.

Spoločnosť Binary House, ktorá problém odhalila, na to upozornila 27. februára. Dňa 2. marca už boli vydané opravené verzie aplikácie eID klient. "Štát informoval o aktualizácii o ďalšie dva dni 4. marca," uzatvára DSL.

Zdieľať tento článok na Facebooku
Zdroj: Info.sk, dsl.sk, slovensko.sk, Video: youtube.com
Najnovšie v kategóriiViac článkov
ĽSNS vníma negatívne krok MZ SR nepredložiť stratifikáciu ako ústavný zákon

ĽSNS vníma negatívne krok MZ SR nepredložiť stratifikáciu ako ústavný zákon

VČERA - 20:47Domáce

Krok Ministerstva zdravotníctva (MZ) SR nepredložiť reformu nemocníc, tzv. stratifikáciu, ako ústavný zákon vníma Ľudová strana Naše Slovensko (ĽSNS) veľmi negatívne.

OĽaNO: Ak Smer nepodporí návrh vlastnej ministerky, mala by podať demisiu

OĽaNO: Ak Smer nepodporí návrh vlastnej ministerky, mala by podať demisiu

VČERA - 19:26Domáce

Ak poslanci Smeru-SD v parlamente nepodporia návrh vlastnej ministerky zdravotníctva, podľa opozičného hnutia OĽaNO by mala Andrea Kalavská (nominantka Smeru-SD) okamžite podať demisiu.

Pellegrini situáciu okolo stratifikácie zatiaľ nekomentuje

Pellegrini situáciu okolo stratifikácie zatiaľ nekomentuje

VČERA - 17:40Domáce

Premiér Peter Pellegrini (Smer-SD) situáciu okolo stratifikácie nemocníc zatiaľ nekomentuje.

Most-Híd: Od začiatku zastávame názor, že stratifikácia do ústavy nepatrí

Most-Híd: Od začiatku zastávame názor, že stratifikácia do ústavy nepatrí

VČERA - 17:15Domáce

Stratifikácia nemocníc podľa strany Most-Híd do ústavy nepatrí. Koaličná strana pripomenula, že tento názor zastávala od začiatku.

SNS: Konflikt ministerky Kalavskej a Smeru musí vyriešiť strana Smer-SD

SNS: Konflikt ministerky Kalavskej a Smeru musí vyriešiť strana Smer-SD

VČERA - 16:45Domáce

Konflikt ministerky zdravotníctva Andrey Kalavskej (nominantka Smeru-SD) a Smeru-SD musí vyriešiť strana Smer-SD, tvrdí koaličná SNS.