Aplikasi Verifikasi Usia EU Diretas dalam 2 Menit
Judul asli: EU Declared Age App “Ready” While GitHub Flagged it Unfit, Then Hackers Bypassed It in 2 Minutes
Mengapa Ini Penting
Menunjukkan kesenjangan antara klaim pemerintah dan realitas keamanan aplikasi publik
Peneliti keamanan meretas aplikasi verifikasi usia Komisi Eropa dalam 2 menit pada 16 April, meski Presiden von der Leyen menyatakan aplikasi tersebut 'siap secara teknis' sementara GitHub memperingatkan kode tidak layak digunakan.
Konsultan keamanan Paul Moore menunjukkan cara meretas aplikasi dengan menghapus entri PIN terenkripsi dari file konfigurasi eudi-wallet.xml, memungkinkan penyerang membuat PIN baru sambil mempertahankan kredensial terverifikasi. File yang sama menyimpan penghitung percobaan PIN sebagai integer biasa yang dapat direset ke nol untuk percobaan tak terbatas. Repositori GitHub aplikasi memuat peringatan eksplisit bahwa kode masih tahap awal dan tidak direkomendasikan untuk penggunaan nyata. Setelah Politico melaporkan kerentanan tersebut, Komisi menyatakan peneliti menguji 'versi demo' yang dirilis hanya untuk tujuan pengembangan.