Štátny softvér pre eID vážne ohrozil bezpečnosť občanov, umožnil ovládnuť ich PC

V oficiálnom a povinnom softvéri eID klient pre využívanie elektronických funkcií elektronického občianskeho preukazu eID sa nachádzali vážne bezpečnostné zraniteľnosti, ktoré vážnym spôsobom ohrozili bezpečnosť občanov. Umožnili útočníkom mazať súbory užívateľov ale najmä spúšťať nimi zvolený kód na počítačoch užívateľov a tým infikovať a získať kontrolu nad týmito počítačmi. Chyby odhalila a nahlásila spoločnosť Binary House, boli opravené vo verziách novších ako eID klient 3.0.0.

Značky: eIDštáte-government

DSL.sk, 11.7.2019

V oficiálnom a povinnom softvéri eID klient pre využívanie elektronických funkcií elektronického občianskeho preukazu eID sa nachádzali vážne bezpečnostné zraniteľnosti, ktoré vážnym spôsobom ohrozili bezpečnosť občanov.

Elektronické funkcie a tento softvér od štátu pritom musia viacerí občania používať povinne bez možnosti alternatívy.

Zraniteľnosti boli identifikované na prelome februára a marca a vyústili do znefunkčnenia prihlasovania pomocou elektronických občianskych preukazov eID pomocou dovtedajších verzií aplikácie eID klient bez predchádzajúceho avíza. Vydané boli nové verzie 3.1.2 pre Windows a 3.0.2 respektíve následne 3.0.3 pre Mac a Linux a štát následne označil ako dôvod tohto kroku "možné bezpečnostné ohrozenie" so zverejnením základnej charakterizácie problému bez dostatočných podrobností.

Tie boli zverejnené až aktuálne, so správou jednotky CSIRT a správou spoločnosti Binary House, ktorá zraniteľnosť identifikovala. Zraniteľnosť konkrétne identifikoval Marek Alakša zo spoločnosti.

Zraniteľnosti

V softvéri eID klient sa do marca nachádzali dve zraniteľnosti, hlavná umožňujúca útok na všetkých troch podporovaných platformách Windows, macOS a Linux a druhotná umožňujúca útok voči macOS a Linuxu dokonca z Internetu bez akejkoľvek súčinnosti užívateľa.

eID klient je softvér pristupujúci k elektronickým funkciám eID a sprístupňujúci tieto funkcie aj štátnym webovým aplikáciám. S nimi komunikuje cez webové rozhranie pomocou integrovaného lokálneho webservera počúvajúceho na počítači užívateľa na TCP porte 15480.

eID klient nemá vlastnú implementáciu webového servera, integruje open source server civet-webserver a ten mal štandardne odpovedať len na dotazy cez sedem špecifických URL.

Podľa správy Binary House z "dôvodu zlej implementácie civet-webservera do eID klienta" a teda nie chybe v samotnom civet-webserver ale tento zabudovaný webserver obsluhoval aj ďalšie požiadavky. A to ľubovoľné HTTP požiadavky metódami DELETE a PUT a zároveň po vyžiadaní spracuvával prípadné dynamické skripty typu SSI a CGI, ak sa nachádzali v súboroch s koncovkami shtml a shtm respektíve cgi, pl a php. Zraniteľnosť dostala označenie CVE-2019-13028.

Webserver má podľa CSIRT nastavený ako domovský adresár adresár s používateľskými súbormi užívateľa. Na Linuxe je to domovský adresár užívateľa, pre macOS a Windows oznámenie konkrétny adresár neavizuje.

Metóda DELETE umožňovala zmazať súbory na počítači užívateľa, metóda PUT kvôli implementácii neumožňovala nahrať ľubovoľný súbor ale umožňovala tiež zmazať obsah ľubovoľného súboru. Podpora SSI a CGI zase umožňovala spustiť útočníkom zvolený kód, ak ho nejakým spôsobom vedel dostať na počítač užívateľa.

Druhá zraniteľnosť bola prítomná v prípade Linuxu a macOS. V tomto prípade webserver nepočúval iba na localhost rozhraní a neobsluhoval požiadavky iba z lokálnych aplikácií ale odpovedal aj na požiadavky prichádzajúce cez sieť. Ak bol počítač pripojený priamo na Internet bez firewallu a NAT, pristupovať na eID klient bolo možné v prípade užívateľov na týchto OS aj z Internetu.

Dopady

Zraniteľnosti umožňovali útoky dvoch typov. V prípade macOS a Linuxu v prípade počítačov s TCP portom 15480 dostupným z Internetu mohli útočníci útočiť na eID klient a jeho primárnu zraniteľnosť aj z Internetu bez akejkoľvek súčinnosti užívateľa.

Útočiť sa vzhľadom na webové rozhranie eID klienta ale dalo na užívateľov všetkých OS, pomocou škodlivého JavaScript skriptu na ľubovoľných internetových stránkach otvorených napríklad vo webovom prehliadači užívateľa komunikujúceho následne lokálne s eID klientom na PC. Takýto typ útoku sa síce považuje za útok so súčinnosťou užívateľa, keď užívateľ musí navštíviť stránku s podvrhnutým skriptom, skript ale môže byť podvrhnutý na ľubovoľnej stránke.

Proti takýmto útokom síce chráni politika Cross-Origin Resource Sharing zabraňujúca skriptu pristupovať na URL na iných doménach, tá sa dá ale obísť technikou DNS rebinding.

Demonštrácia zmazania súboru užívateľa cez zraniteľnosť eID klient na Windows (video: Binary House)

Podpora metód DELETE a PUT následne pri oboch typoch útoku umožnila zmazať súbory užívateľa.

Podpora spúšťania SSI a CGI zase umožnila útočníkovi spustiť kód, ak vie dostať svoj kód predtým na PC užívateľa a spustiť ho pomocou zabudovaného civet-webserver. To bolo možné v prípade útoku cez skript na stránke, ktorý môže takýto kód najskôr automaticky stiahnuť. Binary House to demonštruje na Linuxe, kde prehliadač ukladá sťahované súbory pod domovský adresár užívateľa nastavený ako domovský adresár pre civet-webserver. Pre zvyšné dva OS bližšie informácie o útoku tohto typu neuvádza.

Demonštrácia získania kontroly nad PC cez zraniteľnosť eID klient na Ubuntu (video: Binary House)

Kód útočníka bol spúšťaný s právami užívateľa softvéru eID klient a mohol samozrejme získať kontrolu nad PC rovnako ako užívateľ, okrem iného zrejme pristupovať k jeho súborom a prípadne zabezpečiť aj trvalú infekciu PC.

Harmonogram

Spoločnosť Binary House kontaktovala GOV CERT SK dňa 27. februára, o deň neskôr boli poskytnuté informácie o zraniteľnostiach a o ďalšie dva dni 2. marca boli vydané opravené verzie eID klienta. Štát informoval o aktualizácii o ďalšie dva dni 4. marca.

Bližšie informácie je možné nájsť v oznámení CSIRT a správe Binary House (PDF).




Najnovšie články:



Diskusia:

fuhah Od: peik | Pridané: 11.7.2019 11:44 a koľik ten softwarovy paskvil danovych poplatnikov stal ? Odpovedať Známka: 8.4 Hodnotiť:

Re: fuhah Od: parazol | Pridané: 11.7.2019 12:10 To sa da lahko zratat... Webserver je open source takze gratis, plus gui nadtavba od studenta za kredit ku skuske a 100e na chlast + trochu kodu co to zlepil do hromady... Takych 20-30 milionov tipujem Odpovedať Známka: 9.9 Hodnotiť:

Re: fuhah Od: McUH | Pridané: 11.7.2019 13:35 Tiež mi napadlo, že je po skúškovom a sú prázdniny, tak to rýchlo fixli. Nechcel som sa ale do tých IT-čkárov príliš navážať - nepracujú zrejme v ideálnych podmienkach, ani za kráľovské platy. Každému je myslím jasné, že prachy putovali inam. Odpovedať Známka: 9.0 Hodnotiť:

Re: fuhah Od: Veles | Pridané: 11.7.2019 15:08 No jo vlada si objednala backdoor a prevalilo sa to :D :D :D Odpovedať Známka: 7.9 Hodnotiť:

Re: fuhah Od: fdfdfdfdfdf | Pridané: 11.7.2019 21:30 It was not a bug, it was a feature! Inými slovami: teraz musia implementovať iný backdoor. Odpovedať Známka: 9.0 Hodnotiť:

Re: fuhah Od reg.: DenisaSakovaExpertkaSmeruNaVsetko | Pridané: 12.7.2019 18:32 Mozno tam aj bol a aj stale je - staci spravne zaklopat na par portov s pravnom poradi a casovy rozostupoch a Sezam ti otvori dvere. :P Bez dekompilacie toho bazmeku na to neprides. Teda prides, ak by si hladal taky kod a snifoval jeho spravanie na tisickach PC uzivatelov.... Odpovedať Hodnotiť:

ničivý praktik S005E002637 Od: syntaxterrorX .XXX | Pridané: 12.7.2019 6:41 *ma napadlo. Napadnut moze len vlastnikovi, takze pri dodrziavani stavajucich podmienok pouzivania stranky by to tu s ohladom na autorsky zakon bez oficialnej deklaracie zmeny licencie pre prispevok priekazne neslo napisat. Odpovedať Známka: -5.0 Hodnotiť:

Re: ničivý praktik S005E002637 Od: letovparku | Pridané: 12.7.2019 13:38 trapne Odpovedať Známka: 0.0 Hodnotiť:

Re: fuhah Od: nefunguje | Pridané: 11.7.2019 12:13 Iba skoro dve miliardy, ale lekar prisiel ozdravit IT a uz uz to coskoro bude . Soon. Odpovedať Známka: 6.5 Hodnotiť:

Rychla reakcia Od: Asdf3 | Pridané: 11.7.2019 11:44 Nato, ze je to stat atd. ta reakcia bola rychla podla mna. Imho by som ich pochvalil tentoraz ked ich uz tolko hanime. Odpovedať Známka: 7.3 Hodnotiť:

Re: Rychla reakcia Od: sdvsdsv | Pridané: 11.7.2019 12:21 lebo to bol backdoor o ktorom uz vopred vedeli Odpovedať Známka: 3.3 Hodnotiť:

ničivý praktik S005E002634 Od: syntaxterrorX .XXX | Pridané: 11.7.2019 12:50 To podla mna by rychlost reakcie kvoli objektivite trebalo porovnat s rychlostou podania navrhu na blizsie preskumanie suladu obsahovania webového SERVERA v softvéri eID KLIENT zo Zákonom č. 250/2007 Z. z. o ochrane spotrebiteľa Ministerstvom hospodárstva Slovenskej republiky. Odpovedať Známka: -2.9 Hodnotiť:

Re: Rychla reakcia Od: zxcvbn | Pridané: 11.7.2019 14:08 Ale stale mi nejde vycentrovat! Odpovedať Známka: 10.0 Hodnotiť:

Re: Rychla reakcia Od: Niekto z mobilu | Pridané: 11.7.2019 14:44 Ten software nerobí štát ale štátom dobre zaplatená firma Odpovedať Známka: 10.0 Hodnotiť:

Re: Rychla reakcia Od: Asdf3 | Pridané: 11.7.2019 14:59 Tak nejak som to myslel. Ale v duchu statneho IT to mohlo dopadnut ovela horsie (vid certifikaty). Tu sme aspon tentokrat dostali sluzbu za tie peniaze. Odpovedať Známka: 7.8 Hodnotiť:

Re: Rychla reakcia Od: dddddswe | Pridané: 11.7.2019 21:32 To je ako s mojim známym, ktorý raz zmenil svoj dlhoročný autoservis, lebo sa presťahoval, a v tom sa mu začalo auto kaziť. A vôbec nebolo nápadné, že už keď prišiel, tak v tom novom servise hneď vedeli, čo treba opraviť. Odpovedať Známka: 5.0 Hodnotiť:

Výborné Od: Hati | Pridané: 11.7.2019 11:53 Naozaj nezvykle rýchla oprava problému, ďakujeme štátik Slovenský Odpovedať Známka: 6.4 Hodnotiť:

mac update Od: himak | Pridané: 11.7.2019 11:53 Pisu, ze na Mac by mala prist verzia 3.3 Pustil som eID, ale ziadny autoupdate neprisiel :/ Odpovedať Hodnotiť:

Hrdo, odborne a slusne Od: sandisxxx | Pridané: 11.7.2019 11:54 No vzhladom na to, ze zijeme na Slovensku, tak cely ten paskvil je taky typicky Slovensky. Stalo to kopu penazi a je to na hovno. Take nase... Odpovedať Známka: 0.4 Hodnotiť:

Re: Hrdo, odborne a slusne Od: Bolehlav | Pridané: 11.7.2019 13:18 Vezmi mi borovičku keď sa pôjdeš vyšťať ... Odpovedať Známka: 0.6 Hodnotiť:

ja som to hovoril Od: xcxc vsdv | Pridané: 11.7.2019 12:22 to bol aj dovod, preco som to doteraz nikdy nenaistaloval. instalovat to na windows je samovrazda, a cakal som na ten linux klient co dodali 2 roky po termine. a dodavali to len ako binarku a nic viac. reku mj a teraz sa to pekne ukazalo Odpovedať Známka: 5.6 Hodnotiť:

Re: ja som to hovoril Od reg.: DenisaSakovaExpertkaSmeruNaVsetko | Pridané: 11.7.2019 18:00 Ak bola zranitelna Win verzia samovrazda, co bola potom Linuxova a Mac verzia, ktore obsahovali este lepsiu dieru? Odpovedať Známka: 7.6 Hodnotiť:

eID - instalacia do virtualu Od: mail2meup | Pridané: 11.7.2019 12:35 Zdravim, nema niekdo realne skusenosti ohladom naistalovania tohto eID klienta do virtualu ? Skusal som cez VMWare Pro, Win7 32 bit ( posledne updaty), ale nijak sa nechel rozbehnut. USB sa chitlo , ale druha cast driveru ani za boha. SmartCard service fungoval DIK za skutocnu pomoc Odpovedať Známka: 7.1 Hodnotiť:

Re: eID - instalacia do virtualu Od: ziak | Pridané: 11.7.2019 16:34 ak ma niekto skusenosti sem s nimi .. skusam to vo virtualboxe s W8.1 a velmi sa nedari .. nevie precitat kartu .. resp. rozumne pripojit usb s citackou .. Odpovedať Známka: 5.0 Hodnotiť:

Re: eID - instalacia do virtualu Od: vgy | Pridané: 11.7.2019 22:29 Z virtualizovaneho prostredia sa da uniknut, aj ked lahke to nie je a tie chyby sa zaplatavaju... Odpovedať Hodnotiť:

Re: eID - instalacia do virtualu Od: mmmi | Pridané: 11.7.2019 22:50 Pouzivam citacku aj vsetok soft k eID vo virtualboxe s Win 10, system mi bezi na linux fedore. Samozrejme treba mat aj virtualbox extensions pack nainstalovany vo Windowse. Odpovedať Hodnotiť:

Re: eID - instalacia do virtualu Od: jebe jebe jebe | Pridané: 12.7.2019 13:27 virtualbox je nefunkcna sracka, nikdy mi tam nefungovali USB porty. Zacni pouzivat VMware. Odpovedať Známka: -6.4 Hodnotiť:

Re: eID - instalacia do virtualu Od: ggnccf | Pridané: 14.7.2019 13:47 Nemyslím, že by to bola chyba virtualboxu, ale skôr toho, kto ho obsluhoval. Odpovedať Známka: 6.0 Hodnotiť:

Re: eID - instalacia do virtualu Od: jebe jebe jebe | Pridané: 3.8.2019 12:51 virtualbox je FOSS (free and open source software) a ma kopec problemov. Pouzival som ho pri vyvoji aplikacie cez Vagrant. Problemy boli od passtrough USB portov az po vselijake random divne sracky a errory. FOSS vacsinou nedokaze konkurovat platenemu softveru ktory vyvija nejaka firma. A to na ziadnej urovni, ci uz je to kvalita, design, bugy, support... Odpovedať Známka: 3.3 Hodnotiť:

Re: eID - instalacia do virtualu Od: jebe jebe jebe | Pridané: 3.8.2019 12:52 po prechode na VMware vsetky problemy jednoducho zmizli. Odpovedať Hodnotiť:

Re: eID - instalacia do virtualu Od: Vargová | Pridané: 11.7.2019 17:57 Pravdepodobne sa Ťa to netýka ale pre istotu uvádzam info zo Slovensko.sk: Upozornenie: čítačka IDBridge CT30 nie je podporovaná vo virtualizovanom prostredí pre OS Linux. Odpovedať Hodnotiť:

Re: eID - instalacia do virtualu Od reg.: DenisaSakovaExpertkaSmeruNaVsetko | Pridané: 11.7.2019 18:11 A to je ta statom predavana na Kalinakovych pobockach, cize ju ma 99% uzivatelov? A preco nefunguje sa nepise? If naša čítačka a nevieme sa dostať na disk používateľa so súkromnými datami, then exit. Odpovedať Známka: 10.0 Hodnotiť:

Re: eID - instalacia do virtualu Od: bitboy | Pridané: 12.7.2019 9:03 Priatelu, v IT svete nedporovane neznamená nefungujuce. Známe to len, ze na danej konfigurácii/platforme netestuju, nerucia za funkcionalitu, resp. support neregistruje incidenty. Inak to moze fungovať úplne bez problémov. Odpovedať Hodnotiť:

Re: eID - instalacia do virtualu Od: etsjutj | Pridané: 11.7.2019 22:17 kup si nejaky stary srot a nahod tam len eID a problem vyrieseny. Odpovedať Známka: -3.3 Hodnotiť:

nbusr123 Od: hulvat2 | Pridané: 11.7.2019 14:02 A teraz si predstavte ze u nas niekedy spustia elektronicke volby. Odpovedať Známka: 9.3 Hodnotiť:

Re: nbusr123 Od: Vargová | Pridané: 11.7.2019 18:01 Aký problém - "eHealth" už fičí... Stačí najať skúsenejších Indov a máš detailné zdravotné informácie o kom len chceš. Nakupovať orgány už bude možné pekne vo webshope, s filtrami podľa kritérií, z pohodlia domova. Odpovedať Známka: 8.4 Hodnotiť:

Čooo?? Od: sensei-san | Pridané: 11.7.2019 14:34 > eID klient je softvér pristupujúci k elektronickým funkciám > eID a sprístupňujúci tieto funkcie aj štátnym webovým > aplikáciám. S nimi komunikuje cez webové rozhranie pomocou > integrovaného lokálneho webservera počúvajúceho na > počítači užívateľa na TCP porte 15480. To u nešťastného občana nainštalujú malý webový server a očakávajú, že sa naň dá pripojiť zvonka? A ako to funguje pre ľudí za NAT? Odpovedať Známka: 4.3 Hodnotiť:

Re: Čooo?? Od: Emeric | Pridané: 11.7.2019 16:27 Pre ľudí za NAT to funguje úplne v pohode. Osobne som služby štátu cez eID prvýkrát reálne využil pred vyše dvomi rokmi a bez problémov. Taktiež vo firme to reálne využívame už cez dva roky za NATom a firewallom úplne bez problémov. Odpovedať Známka: -2.0 Hodnotiť:

Re: Čooo?? Od: Asdf3 | Pridané: 11.7.2019 16:29 Ono sa to asi len lokalne pripaja. Kvoli niecomu nejakym volaniam to maju tak vyriesene. Odpovedať Hodnotiť:

Re: Čooo?? Od: Prd sa tomu rozumiem | Pridané: 11.7.2019 17:22 Ono to funguje asi tak, ze prides na slovensko.sk Slovensko.sk urobi (javascriptom, lokalne z browsera) request na localhost:15480 co vyvola spustenie aplikacie komunikujucej s citackou a nasledne mozes podpisat dokument. Odpovedať Známka: 10.0 Hodnotiť:

Re: Čooo?? Od reg.: DenisaSakovaExpertkaSmeruNaVsetko | Pridané: 11.7.2019 18:16 Plus do februara 2019 to fungovalo tak, ze si mohol odpísať užívateľov dokument z disku. Úplne v pohode. Už sa teším, ako to bude Raši bagatelizovať. Kali bagateizoval chybu v generovaní certifikátov pre podpis a to bola tiež sranda, keď chcel, aby ho podpísali, ale podpísaný dokument dať nechcel. Odpovedať Známka: 10.0 Hodnotiť:

Re: Čooo?? Od: Emm | Pridané: 13.7.2019 14:31 tak to nefunguje, nastuduj si nieco ohladom CSRF, staci by si dostal mail s html kodom v ktorom bude napr img tag so src http://locahost.... alebo navstivis web page s podobnym odkazom, nikto sa nijak nemusi k tebe pripajat z vonka a pod ;) Odpovedať Hodnotiť:

kokotiny od statu Od: kekeket | Pridané: 11.7.2019 15:10 + eID + D.launcher + Disig Web Signer tieto kokotiny som odinstaloval z macu, ked tie kokotiny niekedy budem potrebovat tak jedine cez virtualku Odpovedať Známka: 2.0 Hodnotiť:

ultraradikalny empaticizmus Od: syntaxterrorX .XXX | Pridané: 11.7.2019 17:24 A? Zavedenim poplatkov za pamatove media je de jure prostiustavne* uz ukladanie https certifikatu strankou statnej institucie, takze povinna instalacia softveru je priekazne leda zakonodarsky mokry sen. *pravo vlastnit Odpovedať Známka: -4.3 Hodnotiť:

Redakcia, zistite cenu Od reg.: DenisaSakovaExpertkaSmeruNaVsetko | Pridané: 11.7.2019 18:07 Redakcia by mohla zistiť cenu, či to bolo vybavené ako reklamácia, alebo či sme za opravu zaplatili 158 428€? Možno by sa tu viacerí ďakovači spamätali z toho ďakovania. Ste nevedeli, že tieto projekty, aj keď majú amatérske chyby sú preplatené desaťnásobne??? Štát tu obmedzuje súťaž kto môže dielo dodať len aby to vyšlo na 5 certifikovaných firmiečiek, tí to dodajú aj tak šuplikantsky a keď si to opravia tak možno dostanú ďalšie prachy. Zaujímavé, že opraviť generovanie privátneho kľúča na eID tak rýchlo nešlo. To mi proste nesedí. Odpovedať Známka: 6.0 Hodnotiť:

chyba to je ale... Od: bolvua.m | Pridané: 11.7.2019 19:08 Samozrejme to je velka chyba, ale popisujete to tu, ako keby si teraz kazdy mohol zmazat dokument aky chce, komu chce... 90 percent beznych uzivatelov nema ani verejnu IP a je za firewallom a NAT internet providera. Chcel by som vidiet, ako niekto zisti presne tvoju IP a posle request na zmazanie suboru, pripadne konkretnemu userovi. To je vysoko nepravdepodobne. Navyse demonstracia od Binary House je zjavne len localhost request Odpovedať Známka: -4.3 Hodnotiť:

Re: chyba to je ale... Od: Matus UHLAR - fantomas | Pridané: 11.7.2019 20:44 ale zvysuje to moznost utoku. staci ti obsadit jeden stroj v LAN a mozes napadnut vsetky ktore maju signer spusteny... Odpovedať Hodnotiť:

Re: chyba to je ale... Od: sensei-san | Pridané: 12.7.2019 7:54 > popisujete to tu, ako keby si teraz kazdy mohol > zmazat dokument aky chce, komu chce Predstav si, že ideš na nejakú nevinnú stránku (napr. dsl.sk) a tá má v sebe reklamu, ktorá má v sebe obrázok <img src="http://localhost:15480/eID?delete=oops.pdf"> čo ti tam pomôže nejaké NAT? Odpovedať Známka: 8.2 Hodnotiť:

Re: chyba to je ale... Od: jebe jebe jebe | Pridané: 12.7.2019 13:31 nerozumies ako to funguje. Nikto sa ti nenapaja na IP. Ty otvoris podstrcenu stranku a tvoj lokalny eID webserver vykona to co utocnik chce. Odpovedať Známka: 10.0 Hodnotiť:

Re: chyba to je ale... Od reg.: DenisaSakovaExpertkaSmeruNaVsetko | Pridané: 12.7.2019 18:28 Plus na Linuxe a Macu to fungovalo aj v LAN sieti. Ak je niekto u velkeho providera, ma doma len jeden PC na kabli u toho providera, tak bol ohrozeny aj ked si nic neotvoril. Odpovedať Hodnotiť:

Re: chyba to je ale... Od: ajtak. | Pridané: 12.7.2019 13:36 nikto ti request neposle na IP, to tvoj browser vykona HTTP request na tvoj lokalny webserver, staci ked ten browser precita stranku ktora sa na ten lokalny webserver odkazuje so skodlivymi URL parameterami Odpovedať Hodnotiť:

Re: chyba to je ale... Od: Emm | Pridané: 13.7.2019 10:08 vyjadrujes sa k niecomu comu vobec nerozumies Odpovedať Hodnotiť:

Katastrofa menom eID Od reg.: Tuzianus | Pridané: 13.7.2019 2:12 Na Windowse som mal dlho problém so zapínaním Wifi adaptéra. Neskôr som ho už nevedel zapnúť ani cez iservices. Nakoniec som zistil, že spolu eID sa nainštaluje aj nejaký loopback adaptér. Ten sa spúšťa automaticky pri štarte a blokuje spustenie wifi adaptéra. Tiež som zistil, že ak sa mi aj podarilo wifi spustiť, išlo pomalšie ako by malo. Tento problém môžu mať aj iní používatelia eID. Je potrebné zakázať spúšťanie Loopback pri štarte. Odpovedať Známka: 10.0 Hodnotiť:

Re: Katastrofa menom eID Od: Igwar | Pridané: 14.7.2019 9:51 Presne ten istý problém mám aj ja. A tiež som s veľkým znepokojením a nevôľovou zistíl, že za môj problém s wifi pripojením môže ten hlúpy sofvér na digitálne podpisovanie. Je nejaký kontakt niekam na GOV CERT, ktorý môžem bombardovať s týmto problémom, aby to dali do poriadku? Lebo zablokovanie Dlauncher.loopback pomôže WIFI, ale následne nefunguje podpisovnie. Odpovedať Hodnotiť:

Re: Katastrofa menom eID Od reg.: Tuzianus | Pridané: 14.7.2019 10:56 Zatiaľ jediným riešením je mať loopback vypnutý a zapínať ho len pri využívaní eID. Potom zase vypnúť. Loopback nájdete medzi adaptérmi. Loopback zrejme vytvoril Disig. Na www.slovensko.sk by mali byť kontakty. Môžte skúsiť zavolať. Predpokladám, že si Vás budú pohadzovať ako horúci zemiak. Tak to je u nich zvykom. Odpovedať Hodnotiť:

DiTEC Od: grepfruit | Pridané: 14.7.2019 11:29 To je tak ked softver co ma byt vysoko doveryhodny je plny dier a vcelku dobra ukazka ako to nerobit.. Bezpecnost isto riesil nejaky geroj plny sviezich napadov... Odpovedať Hodnotiť:

zfdfwerer Od: dfsasdf | Pridané: 20.7.2019 16:52 Hned ako som to nainstaloval zacalo pc jebat Odpovedať Známka: 3.3 Hodnotiť:

Fuk eID Od: xxxfagot | Pridané: 27.7.2019 18:26 Objavené prekérne háklivosti mali byť gvaltom vyjavené i zábezpeka včaššie zhotovená. Odpovedať Známka: 10.0 Hodnotiť:

Pridať komentár