Дыра безопасности криптопровайдера

Онлайн-версія системи «M.E.Doc» адаптована для роботи у вікні браузера
Відповісти
scaldfeen
Повідомлень: 2
З нами з: 27 липня 2015, 15:30

Дыра безопасности криптопровайдера

Повідомлення scaldfeen » 27 липня 2015, 15:36

Дано:
Терминал на базу Windows Server2012 R2.
Десятки бухгалтеров, обслуживающие разные предприятия, работают на одном терминале.
Прав админа нет у пользователей.
Стоит одному из пользователей запустить криптопровайдер и выбрать каталог с ключами, как при открытии СОТЫ в браузере любой другой пользователь начинает видеть данные сертификаты, и может войти в СОТУ.

Ситуация была смоделирована и на локальном ПК под Win7. Стоит одному пользователю заупустить криптопровайдер и выбрать каталог с ключами. Если пользователь не завершает сеанс, то другие пользователи выполнившие вход в ПК так же видят в СОТЕ сертификаты другого пользователя.

Бережной Дмитрий
Повідомлень: 395
З нами з: 18 лютого 2015, 11:37

Re: Дыра безопасности криптопровайдера

Повідомлення Бережной Дмитрий » 27 липня 2015, 15:53

дак пароли ж то у сертификатов разные , ну пусть видят и дальше что ? Вот вижу я сертификат своего коллеги как я ним что то подпишу если пароль ему только известен.

scaldfeen
Повідомлень: 2
З нами з: 27 липня 2015, 15:30

Re: Дыра безопасности криптопровайдера

Повідомлення scaldfeen » 27 липня 2015, 15:57

Бережной Дмитрий писав:дак пароли ж то у сертификатов разные , ну пусть видят и дальше что ? Вот вижу я сертификат своего коллеги как я ним что то подпишу если пароль ему только известен.
Вариант банального подбора не исключаете?

А кроме того, если в терминале пользователь меняет папку с ключами на свою, то у другого сота отваливается.
Сертификаты и доступ к ним должен быть в "песочнице" одного пользователя.

agtrif
Повідомлень: 110
З нами з: 24 січня 2014, 14:31

Re: Дыра безопасности криптопровайдера

Повідомлення agtrif » 27 липня 2015, 16:07

не путайте сертификат с секретным ключем

Колпаков Б.И.
Повідомлень: 8783
З нами з: 29 липня 2011, 14:59
Звідки: Украина, Донецкая область, Бахмут
Контактна інформація:

Re: Дыра безопасности криптопровайдера

Повідомлення Колпаков Б.И. » 27 липня 2015, 16:55

scaldfeen писав:
Бережной Дмитрий писав:дак пароли ж то у сертификатов разные , ну пусть видят и дальше что ? Вот вижу я сертификат своего коллеги как я ним что то подпишу если пароль ему только известен.
Вариант банального подбора не исключаете?

А кроме того, если в терминале пользователь меняет папку с ключами на свою, то у другого сота отваливается.
Сертификаты и доступ к ним должен быть в "песочнице" одного пользователя.
+1 к пожеланию.

Дык мульон комбинаций! Решение на сейчас собрать их в одну папку.

Відповісти

Повернутись до “Веб-сервіс «СОТА»”