В швейцарской системе электронного голосования обнаружен бэкдор

Команда ИБ-исследователей обнаружила уязвимости в швейцарской системе электронного голосования, которые могли бы позволить злоумышленникам заменить легитимные голоса на фальшивые.

Исходя из работы , опубликованной Сарой Джейми Льюис (Sarah Jamie Lewis), Оливье Перейра (Olivier Pereira) и Ванессой Тиг (Vanessa Teague), одна из уязвимостей содержится в криптографической системе, подтверждающей достоверность голосов. По словам экспертов, используемый алгоритм ненадежен и предоставляет возможность подменить голоса.

По заявлению разработчиков системы, национального оператора почтовой связи Швейцарии Swiss Post и испанской компании Scytl, уязвимость уже исправлена. Однако, указывают специалисты, данная проблема олицетворяет один из худших сценариев, о которых эксперты в области кибербезопасности неоднократно предупреждали правительства, все чаще использующие системы электронного голосования.

«Очевидно, система электронного голосования прошла несколько аудитов, Swiss Post и Scytl были в ней полностью уверены. Как же аудиты могли упустить столь важную уязвимость?», — удивляется Сара Джейми Льюис, исполнительный директор исследовательского сообщества Open Privacy. — «Код позиционировался как совершенный и все же в системе электронного голосования обнаружилась по крайней мере одна критическая криптографическая уязвимость, существовавшая годами».

В феврале нынешнего года правительство Швейцарии запустило программу вознаграждения за найденные уязвимости в системе электронного голосования. Буквально через неделю, еще до запуска публичного тестирования, эксперты обнаружили серьезные проблемы , ознакомившись с исходным кодом и технической документацией.

Источник: https://www.securitylab.ru/news/498331.php

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *