Linux už není bezpečný. Komerční banka na webu straší klienty | Ilustrace: AI Midjourney

Ilustrace: AI Midjourney

Linux už není bezpečný. Komerční banka na webu straší klienty

Klienty Komerční banky používající Linux po přihlášení do internetového bankovnictví MojePlatba čeká překvapení. Banka jim oznámí, že „Systém Linux už není bezpečný“ a doporučí používat nejnovější systém, jako například Windows 11. Takto se to alespoň děje na čerstvé Fedoře 39 a zřejmě i v dalších distribucích kromě Ubuntu.

Na Ubuntu 22.04 LTS se hláška nezobrazí. Ubuntu je jako jediná distribuce zmíněná v softwarových požadavcích banky. Ty má Komerčka poněkud zvláštní, protože v nich specifikuje konkrétní verze systémů (Windows 10 a 11, macOS Ventura a Ubuntu 22.10) bez toho, aniž by dodala, že tím myslí i novější verze.

Ubuntu 22.10 už dva má nástupce, po Ventuře pak loni přišla Sonoma. A Windows 10 i 11 mají několik verzí, které už ztratily podporu a které jsou z hlediska bezpečnosti horší než nejnovější Fedora.

Snímek obrazovky z 2024-03-25 08-38-43.png

Komerční banka navíc u Windows a macOS říká, že systém by měl být v české nebo anglické verzi, u Ubuntu takový požadavek nemá. Specifikuje i konkrétní prohlížeče.

Zatímco na Windows stačí Edge (bez udání verze), Firefox musí být minimálně ve verzi 109 a Chrome také 109, obě byly vydané již v lednu 2023. U Ubuntu pak Edge ani Chrome nezmiňuje, přestože pro tento systém také existují. A na macOS uvádí jako požadavek Safari, Chrome a Firefox bez udání verze, dostupný Edge neuvádí.

Varování o nebezpečném systému je však možné ignorovat. Dá se také jednoduše přelstít změnou tzv. user agenta. Ve zmíněné Fedoře 39 s Firefoxem jsem identifikaci změnil na Windows a Chrome a KB už neprotestovala.

Snímek obrazovky z 2024-03-25 08-38-48.png

Varování se mimochodem objeví až po přihlášení. ČSOB, která Linux rovněž považuje za nepodporovaný operační systém, ukáže varování ještě před zadáním uživatelského jména. Tato banka rovnou uvádí, že podporuje jen Windows a macOS.

Důvodem pro ignorování Linuxu je často to, že banky mohou mít jako jednu z přihlašovacích/ověřovacích metod využití čipových karet a příslušných čteček a tam je to s ovladači a dalším softwarem na Linuxu složitější…

via Jiří Eischmann

Určitě si přečtěte

Články odjinud