Webové aplikace některých ministerstev mohou díky zastaralému šifrování napadnout hackeři. Radiožurnál zjistil, že například ministerstva dopravy a zemědělství používají v některých svých systémech protokol SSL3. Ten je přitom snadno prolomitelný a už několik let se z tohoto důvodu příliš nepoužívá.

5:06 17. ledna 2016 Tento článek je více než rok starý Sdílet na Facebooku Sdílet na Twitteru Sdílet na LinkedIn Tisknout Kopírovat url adresu Zkrácená adresa Kopírovat do schránky Zavřít

„U SSL verze 3 bylo po nějakých útocích rozhodnuto, že jí novější prohlížeče nebudou podporovat. Třeba Chrome, tuším, už se dnes na server, který oznámí, že umí jen SSL verze 3, vůbec nepřipojí,“ řekl bezpečnostní analytik společnosti GoodData David Doležal.

Ředitel odboru kybernetické bezpečnosti ministerstva zemědělství David Šetina se ale úniku dat nebojí.

„Podle mých informací v současné době u nás existuje pouze jediná taková aplikace. Její zneužití je velmi nepravděpodobné právě díky způsobu, jakým komunikuje. Každopádně o potenciální zranitelnosti víme a monitorujeme ji,“ připustil.

Ministerstvo dopravy prý postupně přechází na novější zabezpečení. „V drtivé většině případů už protokol SSLv3 nevyužíváme, nicméně v několika málo případech jsou ještě využívány,“ prohlásil mluvčí resortu Zdeněk Neusar.

„Zvyšujeme to postupně. Přecházíme na bezpečnější DLS systém. Důvodem, proč dobíhá starý protokol, je, že ne všichni klienti některých našich aplikací byli zatím schopní se připojit pomocí toho bezpečnějšího,“ dodal.

Už v prosinci Radiožurnál informoval o tom, že podle studie ministerstva financí bude zastaralý protokol SSL3 používat i chystaná elektronická evidence tržeb.

Vojtěch Koval Sdílet na Facebooku Sdílet na Twitteru Sdílet na LinkedIn Tisknout Kopírovat url adresu Zkrácená adresa Kopírovat do schránky Zavřít