华人注意了!澳洲疫苗接种证书被曝重大Bug!恐面临伪造风险,只需几秒就能绕开编辑保护!

2021年09月10日 墨尔本青年俱乐部


据悉,人们可以通过一种广为人知的伪造技术,更改疫苗接种证书的PDF版本。


墨尔本的软件开发商Finn Bailey在阅读了其他公开的漏洞后,本周无意中发现了这个安全漏洞。
 


他发现政府依靠一个 "高中级别的权限密码 "来防止未经授权的人能够编辑PDF版本的疫苗接种证书。
 
Bailey还发现重大漏洞可以更改证书上的姓名或接种状态,只需几秒操作就能绕开编辑保护。

Bailey表示:“有人可能会争辩说,这意味着这些PDF不是证书,因为它们不符合认证为真实的定义。”
 
“你可以让它说任何你想说的。”
 
这不是公众第一次找到伪造联邦政府疫苗接种证书的方法。


Bailey说,但事实上,这么容易就能做到,说明政府并没有采取基本措施来防止伪造文件。

“对于任何一个在这个领域相当有资格的人来说,失败都是巨大的,”他说。

其他伪造证书的漏洞在引起政府注意后仍未得到修复,包括两周前报告的一种方法。

当疫苗接种证书给予完全接种的人额外的自由成为一种依赖的趋势时,这可能会产生问题。

编译:vega
来源:ABC







↑ 滑 动 查 看 更 多 图 片,扫码观看↑


对于在墨尔本的朋友们
我们还有8个互助号
能帮你解决
脱单 求租出租 找工作
👇




墨尔本青年俱乐部
点击下方关注


收藏 已赞
猜你感兴趣