Pakistanietis išlaužė Internet Passport
Pakistanietis kompiuterinių technologijų specialistas surado būdą įsilaužti į Microsoft saugumo sistemą Internet Passport, be kita ko leidžiančią atlikti ir finansines operacijas tinkle.
Muhammad Faisal Rauf Danka aptiko skylę sistemoje po to, kai jo ir jo draugo pasai buvo išlaužti. Danka apsaugojo savo kompiuterį nuo įsilaužimo ir nusprendė patikrinti Microsoft saugumo užtikrinimo sistemą, iš kurios buvo valdomas Internet Passport.
Dankos teigimu, pažeidžiamą vietą jis aptiko jau po kelių minučių. “Tai buvo labai lengva, bet kas galėjo tai padaryti”, – pasakė jis. Tereikėjo surinkti tam tikrą www adresą ir buvo gautas priėjimas prie bet kurio paso, su teise daryti pakeitimus.
Microsoft atstovai pripažino sistemos trūkumą, tačiau pareiškė, kad problema buvo pašalinta jau valanda po to, kai informacija apie skylę buvo paviešinta internete.
Pagal praėjusiais metais tarp Microsoft ir Federalinės prekybos komisijos sudarytą susitarimą, kompanija turi išmokėti po 11 tūkst. dolerių baudos už kiekvieną įsilaužimą į Internet Passport saugumo sistemą.
Kiekvienas išlaužto paso savininkas gali reikalauti kompensacijos, o bendra ieškinių suma gali sudaryti iki 2,2 trilijonų dolerių.