نقص امنیتی در سیستم تایید هویت دیجیتال استرالیا
به گزارش دَبی بلاگ، تعدادی از محققان امنیت سایبری در استرالیا به دولت این کشور هشدار داده اند که سیستم تأیید و شناسایی هویت دیجیتال آن دچار نقص های جدی امنیتی است.
ونسا تاگ و بن فرنگلی پژوهشگران استرالیایی می گویند پیروز به شناسایی آسیب پذیری در سیستم myGovID شده اند که توسط دولت این کشور برای ارائه خدمات دولت الکترونیک به مردم مورد استفاده قرار می گیرد. از جمله این خدمات می توان به پرداخت مالیات اشاره نمود.
مشکل یادشده سوءاستفاده از وب سایت های آلوده ثالث، برای دسترسی به اطلاعات لاگین myGovID و ورود به حساب کاربری فرد قربانی را در هر وب سایتی ممکن می سازد. دولت استرالیا و اداره مالیات این کشور تا به امروز از رفع نقص یادشده خودداری نموده اند.
در عین حال آژانس تحول دیجیتال استرالیا که مسئول رفع مسائل فنی در این زمینه است نیز نتوانسته مشکل یادشده را رفع کند. این نگرانی وجود دارد که در صورت تداوم مشکل یادشده امنیت و حریم شخصی میلیون ها استرالیایی که از این خدمات استفاده می نمایند، به خطر بیفتد.
کارشناسان امنیتی معتقدند سیستم myGovID قابل اصلاح نبوده و باید به طور کامل کنار گذاشته شده و از نو طراحی گردد. همچنین این کار باید توسط افرادی صورت بگیرد که درک کاملی از طراحی پروتکل های امنیتی و شیوه های مقابله با سرقت هویت داشته باشند.،مهر
منبع: ایران آنلاینbestcanadatours.com: مجری سفرهای کانادا و آمریکا | مجری مستقیم کانادا و آمریکا، کارگزار سفر به کانادا و آمریکا