Оффлайн
lorax
.
- Регистрация
- 26.11.18
- Сообщения
- 1.205
- Реакции
- 148
- Репутация
- 10
С помощью найденной уязвимости можно изменить результаты голосования.
Команда ИБ-исследователей обнаружила уязвимости в швейцарской системе электронного голосования, которые могли бы позволить злоумышленникам заменить легитимные голоса на фальшивые.
Исходя из работы, опубликованной Сарой Джейми Льюис (Sarah Jamie Lewis), Оливье Перейра (Olivier Pereira) и Ванессой Тиг (Vanessa Teague), одна из уязвимостей содержится в криптографической системе, подтверждающей достоверность голосов. По словам экспертов, используемый алгоритм ненадежен и предоставляет возможность подменить голоса.
По заявлению разработчиков системы, национального оператора почтовой связи Швейцарии Swiss Post и испанской компании Scytl, уязвимость уже исправлена. Однако, указывают специалисты, данная проблема олицетворяет один из худших сценариев, о которых эксперты в области кибербезопасности неоднократно предупреждали правительства, все чаще использующие системы электронного голосования.
«Очевидно, система электронного голосования прошла несколько аудитов, Swiss Post и Scytl были в ней полностью уверены. Как же аудиты могли упустить столь важную уязвимость?», -удивляется Сара Джейми Льюис, исполнительный директор исследовательского сообщества Open Privacy. - «Код позиционировался как совершенный и все же в системе электронного голосования обнаружилась по крайней мере одна критическая криптографическая уязвимость, существовавшая годами».
В феврале нынешнего года правительство Швейцарии запустило программу вознаграждения за найденные уязвимости в системе электронного голосования. Буквально через неделю, еще до запуска публичного тестирования, эксперты обнаружили серьезные проблемы, ознакомившись с исходным кодом и технической документацией.
Команда ИБ-исследователей обнаружила уязвимости в швейцарской системе электронного голосования, которые могли бы позволить злоумышленникам заменить легитимные голоса на фальшивые.
Исходя из работы, опубликованной Сарой Джейми Льюис (Sarah Jamie Lewis), Оливье Перейра (Olivier Pereira) и Ванессой Тиг (Vanessa Teague), одна из уязвимостей содержится в криптографической системе, подтверждающей достоверность голосов. По словам экспертов, используемый алгоритм ненадежен и предоставляет возможность подменить голоса.
По заявлению разработчиков системы, национального оператора почтовой связи Швейцарии Swiss Post и испанской компании Scytl, уязвимость уже исправлена. Однако, указывают специалисты, данная проблема олицетворяет один из худших сценариев, о которых эксперты в области кибербезопасности неоднократно предупреждали правительства, все чаще использующие системы электронного голосования.
«Очевидно, система электронного голосования прошла несколько аудитов, Swiss Post и Scytl были в ней полностью уверены. Как же аудиты могли упустить столь важную уязвимость?», -удивляется Сара Джейми Льюис, исполнительный директор исследовательского сообщества Open Privacy. - «Код позиционировался как совершенный и все же в системе электронного голосования обнаружилась по крайней мере одна критическая криптографическая уязвимость, существовавшая годами».
В феврале нынешнего года правительство Швейцарии запустило программу вознаграждения за найденные уязвимости в системе электронного голосования. Буквально через неделю, еще до запуска публичного тестирования, эксперты обнаружили серьезные проблемы, ознакомившись с исходным кодом и технической документацией.