Suomalaistutkijat löysivät haavoittuvuuksia salasanojen hallintaan käytetyistä ohjelmista

Salasanojen hallintaan käytetyistä ja useista muista tietoturvalle tärkeistä ohjelmista on löytynyt haavoittuvuuksia, joita samalle tietokoneelle pääsevät ihmiset voivat käyttää hyväkseen.

Tietoturva-aukko
Miehen kädet läppärin näppiksellä. Epäillyt miehet tilasivat tuotteita muun muassa netistä yhteensä 145 000 euron edestä.
AOP

Haavoittuvien ohjelmien joukossa oli DigiSign-ohjelmisto, jota Väestörekisterikeskus tarjoaa sähköisen henkilökortin ja terveydenhuollon ammattikortin käyttäjille. Löydön tehneet Aalto-yliopiston ja Helsingin yliopiston tutkijat ovat kertoneet haavoittuvuudesta viranomaisille.

Tiettävästi haavoittuvuutta ei ole käytetty hyväksi. Tutkijoiden mukaan lääkärin tietokoneeseen käsiksi päässyt henkilö olisi voinut hyödyntää haavoittuvuuksia esimerkiksi lääkemääräyksien väärentämiseen.

Tutkijat löysivät samankaltaisia aukkoja yli kymmenestä eri ohjelmistosta, joilla on miljoonia käyttäjiä maailmanlaajuisesti.