Groźny podpis z Internetu
Firma komputerowa ze Szczecinka odkryła luki w oprogramowaniu do podpisu elektronicznego.
Oszuści mogą wykorzystać lukę by podmienić fakturę na 10 zł na opiewającą na 1000 zł - podało "ŻW".
Informatycy odmawiają podania szczegółów odkrycia, ale gazeta dowiedziała się, że ujawniony przez nich mechanizm polega na wprowadzeniu do komputera specjalnego kodu, który pozwala na podmienienie dokumentu. Jest on w stanie spowodować, że użytkownik co innego zobaczy na ekranie, a co innego w rzeczywistości podpisze. A podpis elektroniczny jest pod względem prawnym równy odręcznemu.
Specjaliści tej firmy przebadali oprogramowanie dwóch z czterech firm, które oferują oprogramowanie wykorzystywane przy składaniu e-podpisu. - Okazało się, że programy nie są bezpieczne i umożliwiają podmianę podpisywanego dokumentu. Firmy zapewniają, że używanie e-podpisu jest w pełni bezpieczne, o ile dostępu do komputera nie mają osoby mogące zainstalować na nim złośliwe oprogramowanie bądź odpowiednie wirusy. Problem w tym, że - zdaniem ekspertów - korzystanie z oprogramowania do bezpiecznego podpisu elektronicznego w przeciętnym systemie, podłączonym do Internetu, z dużym prawdopodobieństwem skończy się przejęciem kontroli nad komputerem przez intruza. A wtedy użytkownika można wmanewrować w podpisanie niepożądanych dokumentów.