В швейцарской системе электронного голосования обнаружен бэкдор

В швейцарской системе электронного голосования обнаружен бэкдор

С помощью найденной уязвимости можно изменить результаты голосования.

Команда ИБ-исследователей обнаружила уязвимости в швейцарской системе электронного голосования, которые могли бы позволить злоумышленникам заменить легитимные голоса на фальшивые.

Исходя из работы , опубликованной Сарой Джейми Льюис (Sarah Jamie Lewis), Оливье Перейра (Olivier Pereira) и Ванессой Тиг (Vanessa Teague), одна из уязвимостей содержится в криптографической системе, подтверждающей достоверность голосов. По словам экспертов, используемый алгоритм ненадежен и предоставляет возможность подменить голоса.

По заявлению разработчиков системы, национального оператора почтовой связи Швейцарии Swiss Post и испанской компании Scytl, уязвимость уже исправлена. Однако, указывают специалисты, данная проблема олицетворяет один из худших сценариев, о которых эксперты в области кибербезопасности неоднократно предупреждали правительства, все чаще использующие системы электронного голосования.

«Очевидно, система электронного голосования прошла несколько аудитов, Swiss Post и Scytl были в ней полностью уверены. Как же аудиты могли упустить столь важную уязвимость?», - удивляется Сара Джейми Льюис, исполнительный директор исследовательского сообщества Open Privacy. - «Код позиционировался как совершенный и все же в системе электронного голосования обнаружилась по крайней мере одна критическая криптографическая уязвимость, существовавшая годами».

В феврале нынешнего года правительство Швейцарии запустило программу вознаграждения за найденные уязвимости в системе электронного голосования. Буквально через неделю, еще до запуска публичного тестирования, эксперты обнаружили серьезные проблемы , ознакомившись с исходным кодом и технической документацией.

Не ждите, пока хакеры вас взломают - подпишитесь на наш канал и станьте неприступной крепостью!

Подписаться