TDC har fredag frigivet en sikkerhedsopdatering, der lukker en sårbarhed i den digitale signatur. Signaturen er udstedt i 650.000 eksemplarer til private brugere og medarbejdere i en lang række virksomheder.
Sårbarheden ligger ikke i selve den digitale signatur, men i et af de hjælpeprogrammer, der aktiverer signaturen, oplyser direktør i TDC Online, Per Rasmussen.
Han vil af sikkerhedshensyn ikke gå i detaljer om sårbarheden, men opfordrer alle brugere af den digitale signatur til at hente og installere den sikkerheds-opdatering, som TDC har frigivet.
- Vi blev gjort opmærksom på sårbarheden for lidt mere end en måned siden og har siden arbejdet stort set i døgndrift på en sikkerhedsopdatering, som nu er klar, siger Per Rasmussen.
Ingen kendte angreb
Sårbarheden kan ifølge Per Rasmussen udnyttes til at give uvedkommende adgang til signatur-ejerens systemer.
Der er tale om et overløbshul – et såkaldt buffer overflow – der ifølge Per Rasmussen ofte forekommer i Windows-baseret software, og som generelt er svært at udnytte.
- Den digitale signatur er ikke anderledes end andre Windows-programmer, og der ligger derfor en række delkomponenter omkring signaturen. Det er i en af dem, at der er fundet en sårbarhed, siger Per Rasmussen.
- Vi ønsker ikke at komme med mere præcise oplysninger om sikkerhedshullet, fordi det vil gøre det nemmere for folk, der kan tænkes at ville søge efter sårbarhed med henblik på at udnytte den, siger han.
Ifølge Per Rasmussen er sikkerhedshullet ikke blevet udnyttet, og TDC har heller ikke grund til at tro, at nogen har forsøgt.
- Vi blev gjort opmærksom på problemet af en personkreds, som har fundet sårbarheden og efterfølgende har kontaktet os, siger han.
Vejledning til alle
TDC sender de kommende dage en e-mail til alle brugere af den digitale signatur med en opfordring til at hente sikkerhedsopdateringen og en vejledning i at installere den.
- Vores vigtigste mål i den her sammenhæng er at sikre, at brugerne kan være trygge ved at bruge den digitale signatur, og derfor opfordrer vi alle brugerne til at hente sikkerhedsopdateringen, siger Per Rasmussen.
Per Rasmussen sammenligner TDC-opdateringen med de tilsvarende løbende opdateringer fra eksempelvis Microsoft til styresystemet Windows og tilknyttede programmer som internet-browsere eller medieafspillere.
Udover at lukke sårbarheden rummer opdateringen fra TDC en række funktioner, der ifølge Per Rasmussen vil gøre det nemmere at bruge signaturen. Selve den digitale signatur berøres ikke af opdateringen, der efterfølgende vil fungere som hidtil.
Den digitale signatur udrulles af TDC og fungerer som borgeres og virksomheders digitale underskift hos blandt andre en række offentlige myndigheder.
Ifølge TDC er der udstedt 650.000 signaturer fordelt på 550.000 private brugere og knapt 100.000 medarbejdere i 28.000 virksomheder.
Relevante link
Sikkerhedsrapport fra Danish Computer Incident Response Team (pdf)
