在德國聯邦選舉之前數周,網絡安全團體(tǐ)CCC警告,指定的投票(piào)軟件受到嚴重漏洞困擾。該組織以前在三星S8的硬件中(zhōng)發現了缺陷,現在,該組織對即将使用的選舉制表系統進行了徹底的分(fēn)析,發現可能被利用來篡改投票(piào)數的嚴重缺陷。
CCC表示,其中(zhōng)一(yī)些情況允許在選區和州邊界之間改變投票(piào)總數。這套投票(piào)系統的漏洞數量和嚴重程度超出了CCC的預計。CCC表示,黑客團體(tǐ)可能已經意識到這個漏洞,同時,他們自己也已經測試了投票(piào)系統及數據托管的服務器,在測試嘗試中(zhōng)這套系統被證明是非常容易奪取控制權。
CCC發現,這套投票(piào)系統存在一(yī)連串嚴重的缺陷,從更新服務器,軟件本身到選舉結果的出口允許黑客進行三種攻擊情況。另外(wài),CCC發現自動化軟件更新沒有簽名,并且通過HTTP不安全地下(xià)載。他們還觀察到用于注冊投票(piào)的加密是完全可逆的,因爲對稱密鑰在軟件中(zhōng)被硬編碼。
事實上,這些漏洞是如此令人眼花缭亂,如果不妥善處理,CCC擔心黑客有潛力永久影響公衆對民主進程的信任。
上一(yī)篇:組織提高安全性應時刻更新補丁
下(xià)一(yī)篇:圖解:2017年國家網絡安全宣傳周新亮點