ID-kaardi tarkvaraviga võimaldab kümnete tuhandete Eesti elanike arvutit rünnata
ID-kaardi tarkvara arendaja Sertifitseerimiskeskus parandas värske uuendusega vea, mis võimaldab ohvri arvutis kasutajaõigustes üle kirjutada suvalisi faile. Paljudel inimestel on aga arvutis vana vigane versioon, mis tuleks kiiremas korras uue vastu vahetada.
Ajakirja Digi peatoimetaja Henrik Roonemaa ütles Delfile, et ID-kaardi vana versiooni kasutamise puhul on ründajal kontroll inimese arvuti üle. "Kui saad inimese arvutist suvalisi faile üle kirjutada, siis saad teha, mida iganes".
"Et viga parandati, on muidugi väga tore, kuid valdaval enamusel inimestest on ikka veel vana versioon ja see teadmine ei ole nendeni jõudnud," lisas Roonemaa, kelle sõnul on pole paljude inimeste jaoks ID-kaardi tarkvara kasutamine kuigi lihtne, rääkimata sellest, et nad taipaksid midagi installeerida või uuendada.
Roonemaa soovitab inimestel kiiresti oma ID-kaardi tarkvara uuendada. "Suure osa Eesti inimeste arvutid on ründajatele valla riigi poolt loodud tarkvaravea tõttu. Paneb hämmastama, miks nii vaikselt ja tagasihoidlikult selle kohta infot levitatakse. Ei saa ju eeldada, et inimesed käivad kodulehel tehnilisi dokumente lugemas," sõnas Roonemaa.
Riigi infosüsteemi ameti kommunikatsioonijuht Liisa Tallinn ütles, et viga tõepoolest leiti, kuid avastatud vea näol pole tegemist laialt levinud ohuga, mille otsa võiks internetis juhuslikult sattuda. "Digidoc-tarkvaras pole kaitset ühte kindlat tüüpi rünnaku vastu, kuid teadaolevalt ei ole sellist rünnet toimunud. Autentimine ja allkirjastamine töötavad probleemideta," sõnas Tallinn.
"Olukord näeb välja selline: keegi, kes tahab konkreetselt sind rünnata, saadab sulle digiallkirjastatud faili. Kui faili avad, saab pahategija kirjutada üle sinu arvutis asuvaid faile. Samas on uurimisorganitel hiljem võimalik tuvastada, kes see failisaatja oli - tema tegevus oleks kahtlemata kuritegelik," selgitas Tallinn.
Kasutajatel soovitab Tallinn ID-tarkvara uuendada Installeri veebilehel. Alates versioonist 3.5 uueneb tarkvara nädala jooksul automaatselt, ent ka need kasutajad saavad uue versiooni alla laadida käsitsi. "Selleks, et kontrollida oma ID-tarkvara versiooni, tuleks avada ID-kaardi haldusvahend ning klõpsata nupul "info". Kui versiooni number on väiksem kui 3.5, tuleks tarkvara kindlasti uuendada," sõnas Tallinn.
