新闻快讯
< >

网络安全团体CCC警告:德国的投票系统漏洞问题很可怕

网络安全团体CCC警告:德国的投票系统漏洞问题很可怕-E安全

在德国联邦选举之前数周,网络安全团体CCC警告,指定的投票软件受到严重漏洞困扰。该组织以前在三星S8的硬件中发现了缺陷,现在,该组织对即将使用的选举制表系统进行了彻底的分析,发现可能被利用来篡改投票数的严重缺陷。

CCC表示,其中一些情况允许在选区和州边界之间改变投票总数。这套投票系统的漏洞数量和严重程度超出了CCC的预计。CCC表示,黑客团体可能已经意识到这个漏洞,同时,他们自己也已经测试了投票系统及数据托管的服务器,在测试尝试中这套系统被证明是非常容易夺取控制权。

CCC发现,这套投票系统存在一连串严重的缺陷,从更新服务器,软件本身到选举结果的出口允许黑客进行三种攻击情况。另外,CCC发现自动化软件更新没有签名,并且通过HTTP不安全地下载。他们还观察到用于注册投票的加密是完全可逆的,因为对称密钥在软件中被硬编码。

事实上,这些漏洞是如此令人眼花缭乱,如果不妥善处理,CCC担心黑客有潜力永久影响公众对民主进程的信任。

相关阅读:

黑客可在90分钟内接管美国投票机
美国总统大选或重计选票 无直接证据表明黑客入侵投票系统
美国土安全部长担忧黑客渗透大选投票系统
超1.91亿美国公民投票信息被曝光
程序员曝光阿根廷电子投票系统漏洞反被查水表

文章来源:cnbeta  原文地址:http://www.cnbeta.com/articles/tech/649509.htm  原文标题:CCC警告:德国的投票系统漏洞问题很可怕