Вторник, 1 декабря, 11:58
дома безопасность ЕС: выпущен патч для исправления уязвимостей в системе eIDAS

ЕС: выпущен патч для исправления уязвимостей в системе eIDAS

Европейские власти сегодня выпустили один заплата для системы eIDAS, что является аббревиатурой для электронной идентификации, аутентификации и доверия. Новый патч исправляет две основные ошибки безопасность. Хакеры могли использовать ошибки представлять себя европейскими гражданами или представителями бизнеса и делать их незаконными операции.

EIDAS довольно сложный система для безопасного управления электронными транзакциями и цифровые подписи между государствами-членами ЕС, гражданами и бизнес.

Система eIDAS была создана в 2014. Это очень полезно, потому что позволяет правительствам ЕС, гражданам и бизнесу. проводить действительные трансграничные электронные транзакции независимо от страны происхождения.

Это eIDAS-Node это программное обеспечение, которое запускают европейцы пользователи в серверы чтобы они могли совершать транзакции.

Поэтому любая ошибка в программном обеспечении может вызвать много проблем, так как нападавшие может воспользоваться этим и нарушать цифровые транзакции (например, налоговые платежи, банковские переводы, доставка товаров).

Исследователи безопасности SEC Consult недавно заявили, что обнаружили две такие ошибки, которые позволили Хакеры представить себя в качестве европейских граждан или предприятий.

По словам исследователей, программное обеспечение не удалось проверить сертификаты, используемые в транзакциях eIDAS. Чтобы преступники могли подделать сертификат любого другого гражданина или бизнеса eIDAS.

Злоумышленники могут получить доступ к серверу eIDAS-Node государства-члена и использовать поддельные сертификаты во время начального процесса аутентификации.

Следователи провели испытания и обнаружили, что атака была осуществима.

Европейские власти были проинформированы об уязвимостях, и сегодня было выпущено новое обновление программного обеспечения eIDAS-Node. Всем государствам-членам настоятельно рекомендуется обновить свои системы, чтобы избежать возможного нападки.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

ЖИВЫЕ НОВОСТИ

Как обеспечить безопасность своей учетной записи Apple

Учетная запись Apple или Apple ID важна для каждого пользователя, поскольку она обеспечивает доступ к различным устройствам и службам ...

Вредоносное ПО Gootkit: возвращает и нацеливается на Германию с помощью REvil!

Gootkit, троян, крадущий информацию из систем своих жертв, снова появляется на фоне угроз, затем ...

AspenPointe: поставщик медицинских услуг в США пострадал от утечки данных

Медицинский провайдер AspenPointe из США проинформировал своих пациентов об утечке данных в результате кибератаки в сентябре с ...

Вермонт: больницы все еще восстанавливаются после атаки вымогателя Ryuk

Больницы Вермонта восстанавливаются с октября, когда они были атакованы программой-вымогателем Ryuk, медленно восстанавливая свои услуги ...

Рост числа вредоносных программ, нацеленных на системы Docker

К концу 2017 года исследователи безопасности заметили серьезный сдвиг в атаках вредоносных программ. Как облачные технологии ...

Четыре основных уязвимости в современных автомобилях

Автомобили в наши дни имеют несколько технологических средств. Еще до того, как поставить машину впереди, она активно общается с ...

WebKit: уязвимости позволяют запускать код через вредоносные сайты.

По мнению исследователей безопасности Cisco Talos, движок браузера WebKit в настоящее время уязвим ...

США: первые в мире утечки данных

Согласно отчету Uswitch, США занимают первое место в мире по утечкам данных, опережая Китай, Индию ...

Microsoft: связывает государственных хакеров Вьетнама с кампанией по майнингу криптовалют

Согласно отчету Microsoft, хакерская группа, связанная с правительством Вьетнама, начала использовать вредоносное ПО для крипто-майнинга ...

Хакеры из Вьетнама используют новый бэкдор macOS

Исследователи Trend Micro определили новый бэкдор для macOS, который, по их мнению, используется во Вьетнаме хакерской командой OceanLotus.