• Články
  • Internet
  • Mapy
  • Recepty
Streda, 17.7.2019Meniny má Bohuslav
15°Bratislava

Štát cez elektronické občianske preukazy umožnil ovládnuť počítače Slovákov

  • 19:15 11.07.2019
  • Bratislava
Štát cez elektronické občianske preukazy umožnil ovládnuť počítače Slovákov

Držitelia elektronických občianskych preukazov a užívatelia aplikácie eID klient sa ocitli vo vážnom ohrození.

eID klient je aplikácia, ktorá slúži na elektronickú identifikáciu majiteľa občianskeho preukazu s čipom. S jej fungovaním sú oboznámení predovšetkým užívatelia portálu www.slovensko.sk a majitelia elektronických schránok.

Na používanie softvéru eID klient sú povinne odkázaní mnohí občania Slovenskej republiky, ktorých štát vystavil značnému riziku. Portál DSL.sk informuje, že bezpečnostné zraniteľnosti boli zaznamenané na prelome februára a marca 2019, keď užívatelia evidovali problémy s prihlásením pomocou elektronických občianskych preukazov.

Problémy mali v tom čase vyriešiť nové verzie eID klienta 3.1.2 pre Windows a 3.0.2 a následne 3.0.3 pre Mac a Linux. Štát vtedy hovoril o "možnom bezpečnostnom ohrození" občanov.

Konkrétnu formu zraniteľností sa podarilo identifikovať až dnes spoločnosti Binary House a jej spoločníkovi Marekovi Alakšovi.

Podľa portálu DSL problém so starou verziou aplikácie eID klient spočíval v tom, že umožňovala útok na všetkých troch podporovaných platformách Windows, MacOS a Linux, kde útočník mohol zmazať ľubovoľný súbor na počítači užívateľa alebo zmazať obsah ľubovoľného súboru. Šikovnejší útočník mohol na počítač užívateľa dostať ľubovoľný kód.

Ukážka zmazania súboru užívateľa cez eID klient na operačnom systéme Windows

V prípade Linuxu a MacOS hrozilo aj ďalšie riziko: "V tomto prípade webserver nepočúval iba na localhost rozhraní a neobsluhoval požiadavky iba z lokálnych aplikácií ale odpovedal aj na požiadavky prichádzajúce cez sieť. Ak bol počítač pripojený priamo na Internet bez firewallu a NAT, pristupovať na eID klient bolo možné v prípade užívateľov na týchto OS aj z Internetu," píše DSL.

Spoločnosť Binary House, ktorá problém odhalila, na to upozornila 27. februára. Dňa 2. marca už boli vydané opravené verzie aplikácie eID klient. "Štát informoval o aktualizácii o ďalšie dva dni 4. marca," uzatvára DSL.

Zdieľať tento článok na Facebooku
Zdroj: Info.sk, dsl.sk, slovensko.sk, Video: youtube.com
Najnovšie v kategóriiViac článkov
Eduard Chmelar chce založiť nové politické hnutie nazvané Socialisti

Eduard Chmelar chce založiť nové politické hnutie nazvané Socialisti

VČERA - 19:49Domáce

Eduard Chmelár chce založiť nové politické hnutie nazvané Socialisti. Informoval o tom na sociálnej sieti s tým, že chce ponúknuť voličom alternatívu.

Polícia pátra po členkách afganského orchestra, ktorý vystúpil na Pohode

Polícia pátra po členkách afganského orchestra, ktorý vystúpil na Pohode

VČERA - 17:59Domáce

Polícia pátra po štyroch členkách ženského afganského orchestra ZOHRA, ktorý cez víkend vystúpil na hudobnom festivale Pohoda.

Kalavská sa neobáva, že pre stanice Falcku nenájdu nových prevádzkovateľov

Kalavská sa neobáva, že pre stanice Falcku nenájdu nových prevádzkovateľov

VČERA - 17:12Domáce

Ministerka zdravotníctva SR Andrea Kalavská (nominantka Smeru-SD) rešpektuje rozhodnutie spoločnosti Falck neprevádzkovať viac na Slovensku záchranky.

Kalavská predloží projekt reformy slovenských nemocníc ako ústavný zákon

Kalavská predloží projekt reformy slovenských nemocníc ako ústavný zákon

VČERA - 16:31Domáce

Ministerka zdravotníctva SR Andrea Kalavská (nominantka Smeru-SD) predloží návrh reformy nemocníc formou ústavného zákona.

Glváč víta iniciatívu Kresáka, aby sa exprezidentom pozastavili výhody

Glváč víta iniciatívu Kresáka, aby sa exprezidentom pozastavili výhody

VČERA - 15:58Domáce

Podpredseda parlamentu Martin Glváč podporí iniciatívu, podľa ktorej by mohli bývalí prezidenti, ktorí by sa stali poslancami Národnej rady SR, či nastúpili do inej ústavnej funkcie, dočasne prísť o svoje výhody.