به گزارش خبرگزاری مهر به نقل از زد دی نت، ونسا تاگ و بن فرنگلی پژوهشگران استرالیایی میگویند موفق به شناسایی آسیب پذیری در سیستم myGovID شدهاند که توسط دولت این کشور برای ارائه خدمات دولت الکترونیک به مردم مورد استفاده قرار میگیرد. از جمله این خدمات میتوان به پرداخت مالیات اشاره کرد.
مشکل یادشده سوءاستفاده از وب سایتهای آلوده ثالث، برای دسترسی به اطلاعات لاگین myGovID و ورود به حساب کاربری فرد قربانی را در هر وب سایتی ممکن میسازد. دولت استرالیا و اداره مالیات این کشور تا به امروز از رفع نقص یادشده خودداری کردهاند.
در عین حال آژانس تحول دیجیتال استرالیا که مسئول رفع مشکلات فنی در این زمینه است نیز نتوانسته مشکل یادشده را برطرف کند. این نگرانی وجود دارد که در صورت تداوم مشکل یادشده امنیت و حریم شخصی میلیونها استرالیایی که از این خدمات استفاده میکنند، به خطر بیفتد.
کارشناسان امنیتی معتقدند سیستم myGovID قابل اصلاح نبوده و باید به طور کامل کنار گذاشته شده و از نو طراحی شود. همچنین این کار باید توسط افرادی صورت بگیرد که درک کاملی از طراحی پروتکلهای امنیتی و شیوههای مقابله با سرقت هویت داشته باشند.
نظر شما