Выборы в ФРГ: хакеры нашли слабые места в программном обеспечении
Хакеры изучили программный пакет PC-Wahl, используемый во многих немецких штатах для сбора, агрегации и подсчета голосов во время выборов. Анализ показал ряд проблем безопасности и несколько возможных сценариев атаки. Об этом говорится в сообщении хакерского объединения Chaos Computer Club.
"Элементарные принципы ИТ-безопасности не были учтены. Количество уязвимостей и их серьезность превысили наши худшие ожидания", - говорит участник исследования.
Выводы в отчете публикуются на более чем двадцати страницах. Отмечается, что рассматриваемое программное обеспечение использовалось для национальных, государственных и муниципальных выборах в течение нескольких десятилетий.
"Целая цепь серьезных недостатков, начиная с сервера обновлений, через само программное обеспечение до результатов выборов, которые будут экспортироваться, позволяет нам продемонстрировать три практических сценария атаки" - продолжает Нейман.
Сообщается, что некоторые из сценариев атаки предусматривают изменение итогов голосования по избирательным округам и государственным границам.
Хакеры резюмируют, что ломанный механизм обновления программного обеспечения PC-Wahl можно скомпрометировать в один клик. Вместе с отсутствием безопасности сервера обновлений это делает полный захват результатов голосования вполне осуществимым. А учитывая тривиальный характер нападений, они предполагают, что не только CCC осведомлен об этих уязвимостях.
Парламентские выборы пройдут в Германии 24 сентября. Почти каждый третий избиратель в собирается проголосовать по почте. В Германии пока не уверены в том, что вмешательство в выборы вписывается в планы Кремля, но у России "есть возможности для этого", заявил президент конституционной защиты Германии Ханс-Георг Маассен.
Читайте также: В Германии знают, как Россия может вмешаться в выборы в бундестаг
Подписывайтесь на аккаунт LIGA.net в Twitter, Facebook и Google+: в одной ленте - все, что стоит знать о политике, экономике, бизнесе и финансах.