Mainos
Mainos

Suomalaistutkijat varoittaneet viranomaisia: Tekivät hyytävän löydön salasanojen hallintaan käytetyistä ohjelmista

Salasanojen hallintaan käytetyistä ja useista muista tietoturvalle tärkeistä ohjelmista on löytynyt haavoittuvuuksia, joita samalle tietokoneelle pääsevät ihmiset voivat käyttää hyväkseen.

Haavoittuvien ohjelmien joukossa oli DigiSign-ohjelmisto, jota Väestörekisterikeskus tarjoaa sähköisen henkilökortin ja terveydenhuollon ammattikortin käyttäjille. Löydön tehneet Aalto-yliopiston ja Helsingin yliopiston tutkijat ovat kertoneet haavoittuvuudesta viranomaisille.

Tiettävästi haavoittuvuutta ei ole käytetty hyväksi. Tutkijoiden mukaan lääkärin tietokoneeseen käsiksi päässyt henkilö olisi voinut hyödyntää haavoittuvuuksia esimerkiksi lääkemääräyksien väärentämiseen.

Tutkijat löysivät samankaltaisia aukkoja yli kymmenestä eri ohjelmistosta, joilla on miljoonia käyttäjiä maailmanlaajuisesti. 

Kommentoi

Uusimmat

Mainos

Käytämme palveluissamme evästeitä parantaaksemme palveluiden käyttökokemusta. Jatkamalla palvelun käyttöä hyväksyt evästeiden käytön. Tutustu päivitettyyn tietosuojakäytäntöömme