Elcomsoft нашла в финансовой программе Quicken "черный ход" для спецслужб

image

В Elcomsoft полагают, что "компания Intuit могла оставить черный ход в защите Quicken для того, чтобы американскся Налоговая служба, а также ЦРУ, ФБР и другие спецслужбы получили доступ к закрытым файлам".

Российская компания  нашла "черный ход" в популярной программе Quicken, которая используется для ведения счетов и финансового планирования.

Файлы в программе Quicken уже несколько лет защищены довольно сильной криптозащитой. Однако компания Elcomsoft, которая специализируется на софте для восстановления паролей, обнаружила возможность более простого входа в закрытые паролем файлы Quicken с помощью ключа, который известен только производителю этой финансовой программы, компании Intuit. Данный "черный ход" Intuit скорее всего использует в собственном сервисе восстановления паролей.

Однако наличие такого "черного хода" делает программу уязвимой для взлома: финансовые данные миллионов пользователей Quicken могут "утечь", если ключ попадет в нехорошие руки. Более того, в Elcomsoft полагают, что "компания Intuit могла оставить черный ход в защите Quicken для того, чтобы американскся Налоговая служба, а также ЦРУ, ФБР и другие спецслужбы получили доступ к закрытым файлам".

Представители Intuit заявили, что они проводят расследование по данным сообщениям и собираются модифицировать механизмы защиты файлов.

Надо отметить, что это заявление Elcomsoft совпало с выпуском их собственной программы Advanced Intuit Password Recovery для восстановления паролей к Quicken - так что здесь просматривается элемент пиара. Это, впрочем, не отменяет опасностей найденного "черного хода". Однако это также может означать, что Elcomsoft знает о таких "черных ходах" в различном ПО гораздо больше, чем рассказывает.

Напомним, что российская компания Elcomsoft стала широко известна благодаря своим программам для снятия защиты с электронных книг Adobe - именно за это сотрудник Elcomsoft Дмитрий Скляров был арестован в США в 2001 году. Но вскоре его отпустили, а в 2002 году все обвинения были сняты окончательно. При этом руководитель компании Александр Каталов сам признавался: "Основными потребителями нашей программы для взлома паролей являются спецслужбы. То же ФБР неоднократно у нас эти программы покупало".

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus