Понедельник, 22 февраля, 02:19
дома безопасность ЕС: выпущен патч для исправления уязвимостей в системе eIDAS

ЕС: выпущен патч для исправления уязвимостей в системе eIDAS

eIDASЕвропейские власти сегодня выпустили один заплата для системы eIDAS, что является аббревиатурой для электронной идентификации, аутентификации и доверия. Новый патч исправляет две основные ошибки безопасность. Хакеры могли использовать ошибки представлять себя европейскими гражданами или представителями бизнеса и делать их незаконными операции.

EIDAS довольно сложный система для безопасного управления электронными транзакциями и цифровые подписи между государствами-членами ЕС, гражданами и бизнес.

Система eIDAS была создана в 2014. Это очень полезно, потому что позволяет правительствам ЕС, гражданам и бизнесу. проводить действительные трансграничные электронные транзакции независимо от страны происхождения.

Это eIDAS-Node это программное обеспечение, которое запускают европейцы пользователи в серверы чтобы они могли совершать транзакции.

Поэтому любая ошибка в программном обеспечении может вызвать много проблем, так как нападавшие может воспользоваться этим и нарушать цифровые транзакции (например, налоговые платежи, банковские переводы, доставка товаров).

Исследователи безопасности SEC Consult недавно заявили, что обнаружили две такие ошибки, которые позволили Хакеры представить себя в качестве европейских граждан или предприятий.

По словам исследователей, программное обеспечение не удалось проверить сертификаты, используемые в транзакциях eIDAS. Чтобы преступники могли подделать сертификат любого другого гражданина или бизнеса eIDAS.

Злоумышленники могут получить доступ к серверу eIDAS-Node государства-члена и использовать поддельные сертификаты во время начального процесса аутентификации.

Следователи провели испытания и обнаружили, что атака была осуществима.

Европейские власти были проинформированы об уязвимостях, и сегодня было выпущено новое обновление программного обеспечения eIDAS-Node. Всем государствам-членам настоятельно рекомендуется обновить свои системы, чтобы избежать возможного нападки.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

ЖИВЫЕ НОВОСТИ

Как позвонить по Facetime Audio

Устали от звонков по мобильному телефону низкого качества? Благодаря FaceTime вы можете совершать звонки с высоким разрешением, если используете iPhone, iPad, ...

Как добавить спецэффекты в сообщения Instagram

Знаете ли вы, что мгновенные сообщения в Instagram можно сделать более впечатляющими? Как и любую другую функцию Instagram, вы можете добавить специальные ...

Twitter: приходят голосовые сообщения! Как мы их отправим?

Twitter скоро будет поддерживать голосовые сообщения в приложениях для iOS и Android. Это означает, что вы сможете отправить ...

Как подключить Bluetooth-гарнитуру к Nintendo Switch

На Nintendo Switch есть разъем для наушников. Однако большинство гарнитур беспроводные, поэтому вам понадобится способ их подключения ...

Как скрыть свой номер телефона в Telegram

Если вы хотите создать учетную запись Telegram, вы должны указать свой номер телефона. Таким образом Telegram проверяет ...

Google Ассистент: как удалить записи?

Google Ассистент может сделать вашу повседневную жизнь намного проще. Однако это также связано с некоторыми проблемами конфиденциальности, так как ...

Microsoft: Office 2021 / Office LTSC выйдет во второй половине 2021 года

Microsoft объявила, что в 2021 году выпустит Microsoft Office Long Term Servicing Channel (LTSC) и Office 2021 для ...

Как быстро создавать QR-коды с помощью Bing

Если вам когда-нибудь понадобится создать QR-код, но вы не знаете, как это сделать, у Microsoft есть простой в использовании инструмент, доступный в любой программе ...

Brave: луковые адреса просочились в DNS-трафик

Функция Tor, включенная в веб-браузер Brave, позволяет пользователям получать доступ к темным веб-доменам .onion в пределах ...