Le Chaos Computer Club (CCC) s’est fendu d’une analyse cinglante du logiciel allemand de vote électronique. Le logiciel incriminé PC-Wahl de la société voteIT permet de gérer les votes et leur consolidation au niveau national.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
Un rapport inquiétant de 20 pages
Dans son rapport ci-dessous, le CCC liste une série de vulnérabilités logicielles et de faiblesses de configuration de l’infrastructure. Il serait ainsi possible d’intercepter et de modifier des données.
Son rapport de 20 pages présente ses principaux constats et propose également une série de recommandations pour corriger la situation.
https://ccc.de/system/uploads/230/original/PC-Wahl_Bericht_CCC.pdf
La critique du CCC est particulièrement acerbe car elle considère que les bases de la sécurité n’ont pas été respectées. A noter que des outils de piratage de PC-Wahl sont aujourd’hui déjà disponibles sur le net.
Pas de réaction publique de l’éditeur
Cette annonce tombe justement quelques jours avant les élections fédérales allemandes de 2017 qui se tiendront le 24 septembre pour le renouvellement des 630 sièges du Bundestag. Dans tel processus démocratique, il est évident qu’il ne doit pas être possible de remettre en question les résultats des votes.
La presse allemande a développé plusieurs articles sur ce rapport. Par contre, aucun commentaire du côté de l’éditeur de PC-Wahl. Il y a fort à parier que les contrôles et analyse de sécurité s’enchaînent néanmoins dans l’arrière-scène.
Pour en savoir plus, voici le communiqué du CCC et d’autres articles sur cette actualité.
CCC | Software zur Auswertung der Bundestagswahl unsicher und angreifbar
Hacker des Chaos Computer Clubs (CCC) haben eine in mehreren Bundesländern zur Erfassung und Auswertung der kommenden Bundestagswahl verwendete Software auf Angriffsmöglichkeiten untersucht. Die Analyse ergab eine Vielzahl von Schwachstellen und mehrere praktikable Angriffsszenarien. Diese erlauben die Manipulation von Wahlergebnissen auch über die Grenzen von Wahlkreisen und Bundesländern hinweg.
https://blog.avira.com/pc-wahl-shortcomings/
PC-Wahl: Warum Hacks in die Öffentlichkeit gehören
Nach der Veröffentlichung von IT-Sicherheitslücken werden Hacker und Medien immer wieder gefragt, ob sie damit nicht Kriminellen helfen. Das Gegenteil ist der Fall.
Bundestagswahl 2017: Gravierende Schwachstellen bei Wahl-Software PC-Wahl
Die demokratische Wahl ist in Deutschland ein fast heiliger Prozess: Gewählt wird per Stift, gezählt per Hand. Aber beim Zusammenrechnen kommt doch Software ins Spiel. Dann wird es undurchsichtig – und bedenklich.
Serveurs, API, temps de veille...
DCOD est indépendant et sans revenus. Soutenez le site pour l'aider à couvrir ses frais techniques.
1 commentaire
Le CCC propose un correctif avant les élections :
Ein Bericht des Chaos Computer Clubs über die zur Stimmenauswertung bei der Bundestagswahl genutzte Software „PC-Wahl“ zeigte zahlreiche Schwachstellen. Mit einem Update vom 13. September 2017 versuchte der Hersteller erfolglos, das größte Einfallstor für Angreifer zu schließen. Fünf Tage vor der Bundestagswahl leistet der Chaos Computer Club nun „Erste Hilfe“ beim Stopfen der gröbsten Löcher: eine Open-Source-Spende, die das Einspielen manipulierter Updates wirkungsvoll verhindert.
A lire ici : https://www.ccc.de/de/updates/2017/pc-wahl-again
Commentaires désactivés.