Firma komputerowa ze Szczecinka odkryła luki w oprogramowaniu do podpisu elektronicznego. Oszuści mogą wykorzystać lukę by podmienić fakturę na 10 zł na opiewającą na 1000 zł - podaje Życie Warszawy.
Informatycy odmawiają podania szczegółów odkrycia, ale gazeta dowiedziała się, że ujawniony przez nich mechanizm polega na wprowadzeniu do komputera specjalnego kodu, który pozwala na podmienienie dokumentu. Jest on w stanie spowodować, że użytkownik co innego zobaczy na ekranie, a co innego w rzeczywistości podpisze. A podpis elektroniczny jest pod względem prawnym równy odręcznemu.
Specjaliści tej firmy przebadali oprogramowanie dwóch z czterech firm, które oferują oprogramowanie wykorzystywane przy składaniu e-podpisu. - Okazało się, że programy nie są bezpieczne i umożliwiają podmianę podpisywanego dokumentu. Firmy zapewniają, że używanie e-podpisu jest w pełni bezpieczne, o ile dostępu do komputera nie mają osoby mogące zainstalować na nim złośliwe oprogramowanie bądź odpowiednie wirusy.
Problem w tym, że - zdaniem ekspertów - korzystanie z oprogramowania do bezpiecznego podpisu elektronicznego w przeciętnym systemie, podłączonym do internetu, z dużym prawdopodobieństwem skończy się przejęciem kontroli nad komputerem przez intruza. A wtedy użytkownika można wmanewrować w podpisanie niepożądanych dokumentów.
Złamanie e-podpisu może zdezorganizować pracę notariuszy i narazić na straty biznesmenów, którzy dokonujących wielomilionowych transakcji - przestrzega Życie Warszawy w artykule "Groźny podpis z Internetu".