Европейские власти сегодня выпустили один заплата для системы eIDAS, что является аббревиатурой для электронной идентификации, аутентификации и доверия. Новый патч исправляет две основные ошибки безопасность. Хакеры могли использовать ошибки представлять себя европейскими гражданами или представителями бизнеса и делать их незаконными операции.
EIDAS довольно сложный система для безопасного управления электронными транзакциями и цифровые подписи между государствами-членами ЕС, гражданами и бизнес.
Система eIDAS была создана в 2014. Это очень полезно, потому что позволяет правительствам ЕС, гражданам и бизнесу. проводить действительные трансграничные электронные транзакции независимо от страны происхождения.
Это eIDAS-Node это программное обеспечение, которое запускают европейцы пользователи в серверы чтобы они могли совершать транзакции.
Поэтому любая ошибка в программном обеспечении может вызвать много проблем, так как нападавшие может воспользоваться этим и нарушать цифровые транзакции (например, налоговые платежи, банковские переводы, доставка товаров).
Исследователи безопасности SEC Consult недавно заявили, что обнаружили две такие ошибки, которые позволили Хакеры представить себя в качестве европейских граждан или предприятий.
По словам исследователей, программное обеспечение не удалось проверить сертификаты, используемые в транзакциях eIDAS. Чтобы преступники могли подделать сертификат любого другого гражданина или бизнеса eIDAS.
Злоумышленники могут получить доступ к серверу eIDAS-Node государства-члена и использовать поддельные сертификаты во время начального процесса аутентификации.
Следователи провели испытания и обнаружили, что атака была осуществима.
Европейские власти были проинформированы об уязвимостях, и сегодня было выпущено новое обновление программного обеспечения eIDAS-Node. Всем государствам-членам настоятельно рекомендуется обновить свои системы, чтобы избежать возможного нападки.