POLSKI |  ENGLISH |  KANAŁ RSS

Usunięta luka w kodzie systemu PEKA

3 luty 2017 |

Tagi: ,

peka

Zakończyły się przejściowe problemy z przesyłaniem załączników na stronie internetowej peka.poznan.pl. Dzięki współpracy z portalem niebezpiecznik.pl usunięta została luka w kodzie systemu.

 

Do Zarządu Transportu Miejskiego w Poznaniu wpłynęło zgłoszenie o luce w kodzie, mogącej ułatwić osobom niepowołanym nieuprawniony dostęp do portalu PEKA. Pomimo że bezpieczeństwo systemu było wielokrotnie sprawdzane, także przez podmioty zewnętrzne (ostatni audyt w grudniu 2016r.) nie stwierdzono nieprawidłowości. W trosce o bezpieczeństwo danych Klientów podjęte zostały natychmiastowe działania zapobiegawcze, dodatkowo - aby wykluczyć jakiekolwiek ryzyko - wyłączona została zagrożona strefa systemu Smart City.

 

Problem został zidentyfikowany (błąd kodu w systemie obsługi wniosków pojawił się wraz ze styczniową aktualizacją systemu centralnego) i w przeciągu 45 minut usunięty. ZTM zażądał również od wykonawcy systemu wprowadzenia dodatkowych zabezpieczeń danych. Prace zostały przeprowadzone niezwłocznie i zakończone sukcesem. 

 

Ze wstępnej analizy wynika, że – poza próbami ze strony portalu niebezpiecznik.pl – nie odnotowano prób nieautoryzowanego dostępu do danych systemu PEKA. ZTM zażądał szczegółowej analizy ruchu sieciowego oraz oficjalnego stanowiska w tej sprawie od wykonawcy systemu. Zlecony zostanie również dodatkowy kierunkowy audyt bezpieczeństwa, mający na celu sprawdzenie wprowadzonej poprawki oraz innych potencjalnych możliwości ataków na system PEKA z sieci zewnętrznej.

 

ZTM  zapewnia, że system PEKA jest w pełni bezpieczny i nie ma powodów do obaw.