تعدادی از محققان امنیت سایبری در استرالیا به دولت این کشور هشدار دادهاند که سیستم تأیید و شناسایی هویت دیجیتال آن دچار نقصهای جدی امنیتی است.
هشدار دانشمندان سایبری به دولت استرالیا درباره ناامنی myGovID
وجود آسیبپذیری امنیتی در سیستم تایید هویت دیجیتال استرالیا
خبرگزاری مهر , 3 اسفند 1399 ساعت 15:00
تعدادی از محققان امنیت سایبری در استرالیا به دولت این کشور هشدار دادهاند که سیستم تأیید و شناسایی هویت دیجیتال آن دچار نقصهای جدی امنیتی است.
تعدادی از محققان امنیت سایبری در استرالیا به دولت این کشور هشدار دادهاند که سیستم تأیید و شناسایی هویت دیجیتال آن دچار نقصهای جدی امنیتی است.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، ونسا تاگ و بن فرنگلی، پژوهشگران استرالیایی، میگویند موفق به شناسایی آسیبپذیری در سیستم myGovID شدهاند که توسط دولت این کشور برای ارائه خدمات دولت الکترونیک به مردم مورد استفاده قرار میگیرد. ازجمله این خدمات میتوان به پرداخت مالیات اشاره کرد.
مشکل یادشده سوءاستفاده از وبسایتهای آلوده ثالث برای دسترسی به اطلاعات لاگین myGovID و ورود به حساب کاربری فرد قربانی را در هر وب سایتی ممکن میسازد. دولت استرالیا و اداره مالیات این کشور تا به امروز از رفع نقص یادشده خودداری کردهاند.
در عین حال آژانس تحول دیجیتال استرالیا که مسئول رفع مشکلات فنی در این زمینه است نیز نتوانسته مشکل یادشده را برطرف کند. این نگرانی وجود دارد که در صورت تداوم مشکل یادشده امنیت و حریم شخصی میلیونها استرالیایی که از این خدمات استفاده میکنند، به خطر بیفتد.
کارشناسان امنیتی معتقدند سیستم myGovID قابل اصلاح نبوده و باید بهطور کامل کنار گذاشته شده و از نو طراحی شود. همچنین این کار باید توسط افرادی صورت بگیرد که درک کاملی از طراحی پروتکلهای امنیتی و شیوههای مقابله با سرقت هویت داشته باشند.
کد مطلب: 17552