Άλλη μια φορά η δημοσιοποίηση στο SecNews του προβλήματος ασφάλειας που
εντόπισαν ερευνητές στο Twitter έφερε άμεσο αποτέλεσμα, οδηγώντας σε
παύση της εφαρμογής IBAN μεχρι νεοτέρας! Ουσιαστική και αποτελεσματική
ήταν η αντίδραση του Προέδρου του ΤΑΥΤΕΚΩ (Ταμείο Ασφάλισης Υπαλλήλων Τραπεζών) κ. Νίκου Δομένικου, σχετικά με την εφαρμογή ενημέρωσης IBAN που είχε δημοσιοποιήσει ο Τομέας Ασθενείας Προσωπικού Τραπεζών (www.taapt.gr). Όπως δημοσιεύσαμε πριν μερικές ώρες
, είχε δημιουργηθεί ανασφαλή εφαρμογή που προέτρεπε στελέχη τραπεζών να
δηλώσουν τα προσωπικά τους στοιχεία σε ενα πλήρως ανασφαλές σύστημα.
Αυτό έθετε κινδύνους τόσο για την αξιοπιστία των στοιχείων αλλά
προσέδιδε την δυνατότητα σε εξωτερικούς επιτιθέμενους να αποκτήσουν υπο
συνθήκες πρόσβαση σε στοιχεία Τραπεζών με αλλοίωση...
του εκτελέσιμου
κώδικα. Περισσότερα μπορείτε να διαβάσετε [εδώ] αλλά και στο Twitter από τους ερευνητές ασφάλειας που εντόπισαν την εφαρμογή και την λανθασμένη παραμετροποίησή της.
Παραθέτουμε την ανακοίνωση του Ταμείου Ασφάλισης Υπαλλήλων Τραπεζών, που
ανακοινώνετε η παύση της εφαρμογής IBAN “για λόγους αναβάθμισης”.
Εκτιμούμε οτι η παύση οφείλετε σε πιέσεις που δέχτηκε το ΤΑΑΠΤ από τα
Τραπεζικά ιδρύματα μετά την δημοσιοποίηση της προβληματικής εφαρμογής
αλλά και της ουσιαστικής αντίδρασης του Προέδρου του ΤΑΥΤΕΚΩ, που
αποδείχτηκε ιδιαιτερα ευαισθητοποιημένος σχετικά με την πιθανότητα
διαρροής στοιχείων ασφαλισμένων.
Επιθυμούμε να
ευχαριστήσουμε θερμά τους ερευνητές ασφάλειας στο Twitter που εντόπισαν
την ανασφαλή εφαρμογή, καθώς και τον Πρόεδρο του ΤΑΥΤΕΚΩ για την άμεση
και ουσιαστική αντίδραση
Από secnews
0 σχόλια:
Δημοσίευση σχολίου