Пачът, достъпен само за 35 долара, позволява на неоторизирани лица, базирани навсякъде по света, да генерират данни от Aadhaar.
Това има значителни последици за националната сигурност в момент, когато Индийското правителство се е опитало да превърне Aadhaar в номенклатурен златен стандарт за идентификация на гражданите, дори за използването на мобилен телефон за достъп до банкова сметка.
Фирмите често използват пачове за незначителни актуализации на съществуващи програми, но могат да бъдат използвани и за вреди чрез въвеждане на уязвимост – както в този случай.
HuffPost India притежава този пач и е анализиран от трима международно признати експерти и двама индийски анализатори (единият от които е потърсил анонимност, докато работи в държавно финансиран университет), за да установи, че:
Експертите, консултирани от HuffPost India, заявиха, че уязвимостта е присъща на технологичния избор, направен в началото на програмата Aadhaar, което означава, че определянето й и други бъдещи заплахи ще наложат промяна на основната структура.
Източник: HuffPost India
]]>