Ukradli vám heslo k datové schránce? Nic výjimečného

Datová schránka | Zdroj: Oficiální zdroj

Aktualizováno 10:13, 25. 11. 2009 25. 11. 2009, 00:00

Pravost dokumentů odcházejících z datových schránek je ohrožena. Tvrdí to firma 4Safety, která v polovině týdne ukázala, jak se dá zabezpečení této služby narušit.

Chybou dnes podle 4Safety trpí všechny datové schránky. Tím se do ohrožení dostávají statisíce firem, které musí dle zákona datovou schránku používat.

„Možnost přístupu do datové schránky třetí osobou – útočníkem a i její další zneužití je velmi reálné a relativně jednoduché,“ uvedl počítačový expert Miroslav Ludvík.

Pro tisíce lidí je poměrně snadné přistoupit do cizích datových schránek a dokonce je i zneužít. Je nejen možné číst všechny dokumenty zasílané z datových schránek právnických osob, ale také dokumenty, které byly poslány do datové schránky úřadům, soudům a dalším subjektům.

Závady datových schránek podrobněji

Kdo může odhalit heslo, které používáte u datové schránky? V Česku jde odhadem o tisíce lidí, a to ty, kteří mají přístup k síti, přes kterou se uživatel hlásí do datové schránky. V drtivé většině případů jde tedy o správce počítačových sítí. Jsou to například pracovníci nejrůznějších providerů, nebo firemní správci IT a přidružených sítí.

Kde je problém? Typ útoku, kterým lze narušit bezpečnost datové schránky, není ničím novým. Nejspíš jde o takzvaný DNS spoofing. Útočník podvrhne počítači stránku, na kterou se hlásí do domnělé datové schránky. Tak k ní může získat přístupové údaje. Jak jsme už říkali, takový typ útoku na datovou schránku nemůže spáchat každý. Mohou jej provést téměř výlučně správci PC sítí.

Kromě toho může být útočníkem pozastaven a smazán dokument poslaný legálním uživatelem schránky a dokonce může být zaslán komukoliv jménem oběti falešný dokument závažné povahy. Takto zaslaný dokument bude pak platný a bude mít stejnou váhu jako doporučený dopis.

Tento typ útoku spočívá v podvržení informací v DNS, čímž nějaké doménové jméno nasměrujeme na jinou IP adresu, popř. pozměníme jiné záznamy, třeba MX záznamy pro doručování pošty. Efekt úspěšného útoku je umocněn v případě, že se nám podaří podvrhnout informaci cachovacímu DNS serveru, který je využívám dalšími uživateli a mezi ně se podvržená informace rozšíří.

Veškeré takové operace lze provádět zcela anonymně a bez vědomí oběti. Zároveň je alarmující, že pro takový útok není nutné mít dalekosáhlé znalosti v oblasti IT, hravě by ho zvládl i student druhého ročníku VŠ v tomto oboru a pravděpodobně i šikovný studen SŠ zabývající se problematikou.

Podle Ludvíka není pro běžného uživatele možné tento problém řešit jednoduchým způsobem, na rozdíl od provozovatele datových schránek. „Nicméně vhledem k tomu, že technicky problém spočívá v certifikátech vydávaných Českou postou, bude zřejmě nutno změnit zákon, který se touto problematikou zabývá, což může znamenat ještě několika měsíční ohrožení pro všechny uživatele,“ doplnil Ludvík.

adr, TN.cz