ГлавнаяНаукаВсе новости раздела
 

Gartner Dataquest: Продукт Microsoft подвергает опасности данные сотен миллионов людей

Корреспондент.net, 22 мая 2003, 14:08
0
6

Аналитическое ИТ-агенство Gartner Dataquest опубликовало весьма нелестные отзывы, касающиеся внедрения системы аутентификации Microsoft Passport. По мнению специалистов, проблема настолько серьезна, что они рекомендуют отказаться от внедрения Passport, по меньшей мере, до ноября нынешнего года.

Причиной тому стало обнаружение в системе аутентификации серьезнейшей уязвимости, позволяющей путем простейших действий захватить чужую учетную запись Passport.

Оказалось, что, зная адрес электронной почты пользователя, можно осуществить сброс пароля его учетной записи, набрав в браузере единственный URL.

Под угрозой оказались данные 200 млн пользователей Passport.

Как считают аналитики Gartner, уязвимость была обнаружена спустя только полгода после внедрения системы сброса пароля. При этом неизвестно, сколько реальных случаев взлома Passport произошло за это время. Между тем, в Microsoft утверждают, что их было немного, пишет PROext.

Gartner рекомендует отказаться от внедрения Passport, по меньшей мере, до ноября нынешнего года
Gartner заявляет, что Microsoft не смогла должным образом протестировать безопасность Passport, а значит, этой системе аутентификации нельзя доверять.

Аналитики предупреждают, что и в будущем скорее всего появится информация о новых дырах в этой системе. Gartner рекомендует всем финансовым компаниям, торговым системам, эмитентам кредитных карт и прочим организациям, использующим или планирующим использовать Passport для решения серьезных бизнес-задач отказаться от внедрения Passport, по меньшей мере, до ноября нынешнего года. Именно тогда Microsoft обещает завершить тестирование своей системы аутентификации на безопасность. Тем, кто уже использует систему в своем бизнесе, рекомендуется известить о проблемах с безопасностью всех клиентов и, если это возможно, отказаться от использования системы до ноября.

Кроме того, в Gartner полагают, что дыра в Passport вызовет недоверие в отношении подобных систем со стороны потенциальных клиентов, в результате чего спрос на них останется низким до конца 2004 года.

Если вы заметили ошибку, выделите необходимый текст и нажмите Ctrl+Enter, чтобы сообщить об этом редакции.
powered by lun.ua

ЧИТАЙТЕ ТАКЖЕ

Корреспондент.net в cоцсетях