ID-kaardi tarkvaras peitub ohtlik viga

ID-kaardi tarkvara arendaja Sertifitseerimiskeskus parandas värske uuendusega vea, mida ära kasutades on võimalik ohvri arvutis tema kasutajaõigustes üle kirjutada suvalisi faile, vahendab ERR.

Viga avastati kaks nädalat tagasi ning eile avaldas Sertifitseerimiskeskus ka tarkvarauuenduse, mis vea parandab.

"Parandatud kriitiline viga DDOC failide käsitluses. Seda viga ära kasutades on võimalik ohvri arvutis tema kasutajaõigustes üle kirjutada suvalisi faile, kui ründaja meelitab kasutaja avama spetsiaalselt vormindatud digiallkirjastatud faili," seisab tarkvarauuenduse selgituses.

Riigi infosüsteemi ameti (RIA) pressiesindaja Liisa Tallinn ütles ERR-i uudisteportaalile, et viga olnud ilmselt tarkvara praeguse kuju algusest alates.

Tema sõnul avastati viga juhuslikult kontrolli käigus.

"Selgus, et DigiDoci tarkvaras ei olnud kaitset ühte kindlat tüüpi rünnaku vastu. Aga samas teadaolevalt sellist rünnakut ei ole toimunud," kinnitas Tallinn.

Osale arutelus

  • Marek Mühlberg

Toetajad

Raadio ettevõtlikule inimesele

Hetkel eetris

Jälgi ITuudiseid sotsiaalmeedias

RSS

Toetajad

Valdkonna töökuulutused

DERIVCO IS LOOKING FOR A SENIOR FULL STACK DEVELOPER

Derivco Estonia OÜ

24. mai 2018

Cleveron otsib VANEM-TARKVARAARENDAJAT

Cleveron AS

02. juuni 2018

Derivco is looking for a RELEASE ENGINEER

Derivco Estonia OÜ

24. mai 2018

Arvamused

Teabevara