Laika ziņas
Šodien
Daļēji apmācies
Rīgā 0 °C
Daļēji apmācies
Piektdiena, 22. novembris
Aldis, Alfons, Aldris

papildināts (14:38) - IT drošības uzņēmums: Kļūdas dēļ e-talonu iespējams atjaunot neierobežoti

Vairāk nekā piecus gadus Rīgas Satiksmes sabiedriskā transporta e-talonu ieviešanas konstatēta drošības ievainojamība, atklāj IT drošības uzņēmuma Possible pārstāvis Jānis Jansons. SIA _Rīgas karte _vadītājs Aleksandrs Brandavs portālam db.lv gan šo ziņu nodēvējis par "pilnīgu murgu".

Possible pārstāvis atklājis, ka, pateicoties šai ievainojamībai, iespējams ar vienu vienīgu "dzelteno" papīra e-talonu braukt bezgalīgu skaitu reižu. Viss, kas nepieciešams, lai izmantotu atklāto drošības ievainojamību, ir viedtelefons ar NFC iekārtu, kas mūsdienās nav retums, kā arī internetā par lētu naudu iegādājama Ķīnā ražota klonēšanas karte.

Neskatoties uz to, ka par šo likstu jau 22.jūlijā informēta Informācijas tehnoloģiju drošības incidentu novēršanas institūcija CERT.LV, sistēmas turētāji vairāk nekā divu mēnešu laikā sistēmu nav uzlabojuši, kas novērstu vai ierobežotu atklāto drošības ievainojamību, kas nozīmē, ka nepilnība joprojām ir izmantojama.

Šāda trūkuma novēršanai ierasti būtu nepieciešamas līdz 60 dienām, norādījis uzņēmums. 

Lai mazinātu nodarīto kaitējumu sabiedrībai un panāktu, ka atbildīgie ievainojamību novērš pēc iespējas ātrāk, līdz ar to apturot iespēju ievainojamību izmantot ļaundabīgi, pašlaik svarīgi par ievainojamību ziņot plašākai sabiedrībai, norādījis Jansons.

Savukārt Brandavs uzsvēra, ka sistēmā šādas darbības būšot uzreiz redzamas un tikšot bloķētas, tādēļ tāda veida aktivitātes esot vērtējamas kā bezjēdzīgas. Turklāt viņš arī apšauba, ka paziņojumā minētais patiešām ir tehniski iespējams. "Katru gadu parādās šādi gudrinieki, īpaši izteikti tas bija pašā sākumā, kad visa Rīga hakerēja," klāsta Brandavs.

E-talona sistēmas ieviešana izmaksāja 14 miljonus latu (aptuveni 20 miljonus eiro), un katru gadu šīs sistēmas uzturēšanai nepieciešami 5,5 miljoni latu (aptuveni 7,8 miljoni eiro), atgādinājis uzņēmuma pārstāvis.

IT drošības uzņēmums possible.lv dažādos uzņēmumos pārbauda IT sistēmu drošību un izmeklē IT drošības apdraudējumus.

Papildināts ar SIA Rīgas kart vadītāja Aleksandra Brandava komentāru.

Uzmanību!

Pieprasītā sadaļa var saturēt erotiskus materiālus, kuru apskatīšana atļauta tikai pilngadību sasniegušām personām.

Seko mums

Seko līdzi portāla Diena.lv jaunākajām ziņām arī sociālajos tīklos!

Ziņas e-pastā

Saņem Diena.lv aktuālās ziņas e-pastā!

LAIKRAKSTA DIENA PUBLIKĀCIJAS

Vairāk LAIKRAKSTA DIENA PUBLIKĀCIJAS


Aktuāli


Ziņas

Vairāk Ziņas


Politika

Vairāk Politika


Rīgā

Vairāk Rīgā


Novados

Vairāk Novados


Kriminālziņas

Vairāk Kriminālziņas