Τρεις εβδομάδες αφότου ένας ανεξάρτητος ερευνητής βρήκε ένα κρίσιμο σφάλμα στο πιστοποιητικό ψηφιακού εμβολίου Services Australia COVID-19 που θα επέτρεπε σε έναν εισβολέα να παραποιήσει την κατάσταση εμβολίου κάποιου, δεν έχει ακόμη διορθωθεί.
Ο ερευνητής Richard Nelson εξέτασε την ασφάλεια πίσω από μια νέα ψηφιακή εφαρμογή διαβατηρίου εμβολίου από το πρόγραμμα Express Plus Medicare της αυστραλιανής κυβέρνησης, το οποίο ανακτά αυτόματα την κατάσταση εμβολίου κάποιου από το μητρώο εμβολιασμών της Αυστραλίας.
Ο Νέλσον βρήκε το κενό ασφαλείας και μοιράστηκε δημόσια τα ευρήματά του τον Αύγουστο.
Ο Νέλσον τουίταρε τη δουλειά του επειδή δεν μπόρεσε να έρθει σε επαφή με την Υπηρεσίες στην Αυστραλία, εξήγησε. «Το ανέφερα εκεί με την ελπίδα ότι κάποιος θα μπορούσε να το προωθήσει, αλλά δεν έλαβα απάντηση μέχρι λίγες μέρες αργότερα», έγραψε ο Νέλσον. «Τελικά το ανέφερα μέσω του ReportCyber και η ASD [Australian Signals Direction] το διαβίβασε στις Υπηρεσίες της Αυστραλίας και [δεν] άκουσα πήρα ποτέ απάντηση».
Με πληροφορίες από threatpost.com
