Digital Signatur indeholder et sikkerhedshul, der kan give onde mennesker på nettet adgang til 650.000 danskernes personlige data.
TDC vil nu sikre 650.000 danskere mod et sikkerhedshul i den Digitale Signatur, der gør det muligt for it-kriminelle, at afvikle et såkaldt buffer overflow. En ondsindet person kan misbruge sårbarheden til at afvikle kode igennem hjælpesoftwaren til den Digitale Signatur.
Det er sikkerhedsfirmaet Danish Computer Incident Response Team, CIRT, der har undersøgt sikkerheden i den Digitale Signatur hos TDC.
CIRT har fundet en sårbarhed i en ActiveX komponent, som spiller en central rolle i den digitale signatur. Der er tale om et buffer overflow i "cenroll.dll". Denne komponent installeres som standard i mappen c:programmerTDCCSPcenroll.dll.
TDC har i dag udsendt en opdatering til den software, der anvendes sammen med Digital Signatur for at fjerne sårbarheden. Der er tale om et sikerhedshul, som kan give uvedkommende mulighed for at skaffe sig adgang til computeren, men den er ifølge TDC også nem at fjerne.
Så snart softwaren er opdateret, er problemet formentligt løst. Sårbarheden berører ifølge undersøgelsen ikke selve den Digitale Signatur, og efter opdateringen kan man, ifølge TDC, roligt fortsætte med at anvende den som hidtil.
»Alle brugere bør sørge for at foretage denne opdatering på samme måde, som de opdaterer deres computer, når f.eks. Microsoft udsender opdateringer,« siger direktør Per Rasmussen, TDC Online.
TDC har til dato udstedt cirka 650.000 signaturer fordelt på 550.000 private brugere og 100.000 medarbejdere i 28.000 virksomheder.
Opdateringen kan hentes på internettet på adressen: www.opdatering.tdc.dk.
