Groźny podpis z Internetu
Firma G DATA Software ze Szczecinka odkryła luki w oprogramowaniu do podpisu elektronicznego. Oszuści mogą wykorzystać lukę by podmienić fakturę na 10 zł na opiewającą na 1000 zł - pisze "Życie Warszawy".
Informatycy odmawiają podania szczegółów odkrycia, ale gazeta dowiedziała się, że ujawniony przez nich mechanizm polega na wprowadzeniu do komputera specjalnego kodu, który pozwala na podmienienie dokumentu. Jest on w stanie spowodować, że użytkownik co innego zobaczy na ekranie, a co innego w rzeczywistości podpisze. A podpis elektroniczny jest pod względem prawnym równy odręcznemu.
Można więc umówić się z kimś na kupno samochodu za kilkadziesiąt tysięcy zł, a później bez jego wiedzy zmienić cenę na złotówkę - tłumaczy dziennikowi Michał Maksymiuk z G DATA.
Specjaliści tej firmy przebadali oprogramowanie dwóch z czterech firm, które oferują oprogramowanie wykorzystywane przy składaniu e-podpisu. Okazało się, że programy firm Signet i Certum nie są bezpieczne i umożliwiają podmianę podpisywanego dokumentu - ujawnia Maksymiuk. Wspomniane firmy zapewniają, że używanie e- podpisu jest w pełni bezpieczne, o ile dostępu do komputera nie mają osoby mogące zainstalować na nim złośliwe oprogramowanie bądź odpowiednie wirusy.
Problem w tym, że - zdaniem ekspertów - korzystanie z oprogramowania do bezpiecznego podpisu elektronicznego w przeciętnym systemie, podłączonym do Internetu, z dużym prawdopodobieństwem skończy się opisanym przez G DATA przejęciem kontroli nad komputerem przez intruza. A wtedy użytkownika można wmanewrować w podpisanie niepożądanych dokumentów - informuje "Życie Warszawy".(PAP)