Close Menu
    Grecia

    Ci sono voluti mesi per chiudere la falla di sicurezza nel Gov.gr Wallet

    Share.
    View 4 Comments

    4 commenti

    1. smashedsweetpotatoes on

      θέλω ανάλυση και findings. δεν περίμενα κάτι περισσότερο βέβαια

    2. harperllc on

      Στις 8 Απριλίου οι υπουργοί Υγείας Άδωνις Γεωργιάδης, Ψηφιακής Διακυβέρνησης και Τεχνητής Νοημοσύνης Δημήτρης Παπαστεργίου και Επικρατείας Άκης Σκέρτσος στη συνέντευξη Τύπου για το νέο πλαίσιο ρυθμίσεων πρόσβασης των ανηλίκων στα social media.υπέδειξαν την εφαρμογή Gov Gr Wallet για την επαλήθευση ηλικίας του συνόλου των πολιτών.

      Τη στιγμή της παρουσίασης, τουλάχιστον το υπουργείο Ψηφιακής Διακυβέρνησης ήξερε ότι το Gov Gr Wallet που είναι ήδη εγκατεστημένο σε εκατομμύρια συσκευές είχε μια σημαντική τρύπα ασφαλείας που θα μπορούσε να οδηγήσει σε υφαρπαγή των κωδικών taxisnet των χρηστών και πρόσβαση σε προσωπικά τους δεδομένα. Υπό προϋποθέσεις θα μπορούσε ακόμη και να ενεργοποιήσει το μικρόφωνο του κινητού τους και να τους παρακολουθεί σε πραγματικό χρόνο (!).

      Το κενό υπήρχε εκεί για ανεξήγητα πολλούς μήνες, από τον Σεπτέμβριο του 2025 και η Εθνική Αρχή Κυβερνοασφάλειας που υπάγεται υπουργείο είχε ενημερωθεί εγγράφως από τον ερευνητή και συνιδρυτή του FactReview, Andronikos Koutroumpelis στις 30 Μαρτίου ότι είχε καταφέρει να εντοπίσει την ευπάθεια σε λίγα λεπτά.

      Όπως λένε τεχνικοί κυβερνοασφάλειας στο InsideStory ήταν θέμα λίγων λεπτών να διορθωθεί το πρόβλημα κι όμως χρειάστηκαν ΕΙΚΟΣΙΤΕΣΣΕΡΙΣ (24) μέρες για να κλείσει τελικά, αφού είχαν μεσολαβήσει και οι δημοσιογραφικές μας ερωτήσεις. Σοβαρά ερωτήματα εγείρονται για το τι έλεγχοι γίνονται στα παραδοτέα στο υπουργείο και πώς ένα τέτοιο κενό πέρασε απαρατήρητο. Tο υπουργείο στις απαντήσεις του δεν εξηγεί πώς έγινε αυτό ούτε γιατί άργησε τόσο να κλείσει το κενό ασφαλείας.

      Όπως σχολιάζει ο Stamos Archontis από το FactReview, «Αν πρέπει να βασιζόμαστε σε εθελοντές για το cybersecurity εφαρμογών που πληρώνουμε μέσω φόρων, υπάρχει θέμα. Στην τελική, τουλάχιστον κάντε τις εφαρμογές open source, για να μην πρέπει να κάνουμε κωδικοακροβατικά για να βρίσκουμε τρύπες ασφαλείας».

      [https://insidestory.gr/article/trypa-asfaleias-sto-govgr-wallet-pire-mines-gia-na-kleisei](https://insidestory.gr/article/trypa-asfaleias-sto-govgr-wallet-pire-mines-gia-na-kleisei)

    3. StockTooHigh on

      Γενικά είμαστε τυχεροί που δεν είμαστε στόχοι επιθέσεων όπως θα ήταν ας πούμε η Γερμανία αν είχε όλα όσα έχουμε εμείς στο gov στο δικό της gov.

      Πόσους λογιστες ξέρω που έχουν εκατοντάδες κωδικούς Taxisnet πελατών τους σε Excel αρχεία στο der desktop τους….

      Φαντάζομαι η ασφάλεια των διαφόρων σελίδων που έχουν φτιαχτεί την τελευταία δεκαετία να είναι αστεία.

    4. Hour_Stock4087 on

      Τέτοια τάξη τέτοια αλφαδια, δεν την έχω ξαναδεί.

    Leave A Reply