ID-kriis Saksamaal: tarkvaras oli viga, mis võimaldas sisse logida teise inimesena
ZDNet vahendab, et Saksamaa ID-kaartide turvasüsteemis oli viga, mis võimaldas sisse logida teise inimesena. Augustikuus viga parandati, kuid laiemale avalikkusele anti turvalisuse eesmärgil teada alles nüüd.
Tarkvaraviga avastati küberturvalisusega tegeleva ettevõtte SEC Consult poolt juulikuus ning siis anti sellest teada ka kohalikele võimudele, kellega koostöös viga augustikuuks parandati. Nagu öeldud, peitus viga tarkvaras, mida veebilehed kasutavad, et võimaldada eID autentimist (huvilistel on probleemi täpsemat kirjeldust võimalik lugeda SIIT).
Kuna kõik eID autentimisvastused on logitud, hakataksegi nüüd üle vaatama, kas ja mis mahus on küberpätid antud tarkvaraviga ära kasutanud. Kuigi ettevõtetele on antud kolm kuud, et enda tarkvarasüsteeme uuendada, peljatakse sellegipoolest, et ka praeguse seisuga on mitmed Saksamaa veebisaidid jätkuvalt uuendamata.
ZDNet toob ka välja, et Saksamaa ID-kaardi viga pole aga kaugeltki niivõrd ohtlik, kui eelmisel aastal aset leidnud Eesti ID-kaardi kriis, millest olid mõjutatud hinnanguliselt 750 000 ID-kaarti.
