هشدار دانشمندان سایبری به دولت استرالیا درباره ناامنی myGovID
وجود آسیب‌پذیری امنیتی در سیستم تایید هویت دیجیتال استرالیا
کد مطلب: 17552
تاریخ انتشار : يکشنبه ۳ اسفند ۱۳۹۹ ساعت ۱۵:۰۰
 
تعدادی از محققان امنیت سایبری در استرالیا به دولت این کشور هشدار داده‌اند که سیستم تأیید و شناسایی هویت دیجیتال آن دچار نقص‌های جدی امنیتی است.
وجود آسیب‌پذیری امنیتی در سیستم تایید هویت دیجیتال استرالیا
 
 
Share/Save/Bookmark
تعدادی از محققان امنیت سایبری در استرالیا به دولت این کشور هشدار داده‌اند که سیستم تأیید و شناسایی هویت دیجیتال آن دچار نقص‌های جدی امنیتی است.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، ونسا تاگ و بن فرنگلی، پژوهشگران استرالیایی، می‌گویند موفق به شناسایی آسیب‌پذیری در سیستم myGovID شده‌اند که توسط دولت این کشور برای ارائه خدمات دولت الکترونیک به مردم مورد استفاده قرار می‌گیرد. ازجمله این خدمات می‌توان به پرداخت مالیات اشاره کرد.

مشکل یادشده سوءاستفاده از وب‌سایت‌های آلوده ثالث برای دسترسی به اطلاعات لاگین myGovID و ورود به حساب کاربری فرد قربانی را در هر وب سایتی ممکن می‌سازد. دولت استرالیا و اداره مالیات این کشور تا به امروز از رفع نقص یادشده خودداری کرده‌اند.

در عین حال آژانس تحول دیجیتال استرالیا که مسئول رفع مشکلات فنی در این زمینه است نیز نتوانسته مشکل یادشده را برطرف کند. این نگرانی وجود دارد که در صورت تداوم مشکل یادشده امنیت و حریم شخصی میلیون‌ها استرالیایی که از این خدمات استفاده می‌کنند، به خطر بیفتد.

کارشناسان امنیتی معتقدند سیستم myGovID قابل اصلاح نبوده و باید به‌طور کامل کنار گذاشته شده و از نو طراحی شود. همچنین این کار باید توسط افرادی صورت بگیرد که درک کاملی از طراحی پروتکل‌های امنیتی و شیوه‌های مقابله با سرقت هویت داشته باشند.
مرجع : خبرگزاری مهر