责任编辑:jackye | 2017-09-08 09:45:35 本文摘自:cnBeta.COM
在德国联邦选举之前数周,网络安全团体CCC警告,指定的投票软件受到严重漏洞困扰。该组织以前在三星S8的硬件中发现了缺陷,现在,该组织对即将使用的选举制表系统进行了彻底的分析,发现可能被利用来篡改投票数的严重缺陷。
CCC表示,其中一些情况允许在选区和州边界之间改变投票总数。这套投票系统的漏洞数量和严重程度超出了CCC的预计。CCC表示,黑客团体可能已经意识到这个漏洞,同时,他们自己也已经测试了投票系统及数据托管的服务器,在测试尝试中这套系统被证明是非常容易夺取控制权。
CCC发现,这套投票系统存在一连串严重的缺陷,从更新服务器,软件本身到选举结果的出口允许黑客进行三种攻击情况。另外,CCC发现自动化软件更新没有签名,并且通过HTTP不安全地下载。他们还观察到用于注册投票的加密是完全可逆的,因为对称密钥在软件中被硬编码。
事实上,这些漏洞是如此令人眼花缭乱,如果不妥善处理,CCC担心黑客有潜力永久影响公众对民主进程的信任。
扫一扫
责任编辑:jackye | 2017-09-08 09:45:35 本文摘自:cnBeta.COM
在德国联邦选举之前数周,网络安全团体CCC警告,指定的投票软件受到严重漏洞困扰。该组织以前在三星S8的硬件中发现了缺陷,现在,该组织对即将使用的选举制表系统进行了彻底的分析,发现可能被利用来篡改投票数的严重缺陷。
CCC表示,其中一些情况允许在选区和州边界之间改变投票总数。这套投票系统的漏洞数量和严重程度超出了CCC的预计。CCC表示,黑客团体可能已经意识到这个漏洞,同时,他们自己也已经测试了投票系统及数据托管的服务器,在测试尝试中这套系统被证明是非常容易夺取控制权。
CCC发现,这套投票系统存在一连串严重的缺陷,从更新服务器,软件本身到选举结果的出口允许黑客进行三种攻击情况。另外,CCC发现自动化软件更新没有签名,并且通过HTTP不安全地下载。他们还观察到用于注册投票的加密是完全可逆的,因为对称密钥在软件中被硬编码。
事实上,这些漏洞是如此令人眼花缭乱,如果不妥善处理,CCC担心黑客有潜力永久影响公众对民主进程的信任。
京公网安备 11010502049343号