2017. november 18., szombat

Gyorskeresés

Útvonal

Hírek » Biztonság rovat

Nem biztonságos a német választásokat segítő informatikai rendszer

  • (f)
  • (p)
Írta: | | Forrás: IT café

Szakértők súlyos hibákat találtak, de a hatóságok nem aggódnak.

Hirdetés

A német sajtó tegnap számolt be arról, hogy egy biztonsági szakértő, Martin Tschirsich igen komoly sebezhetőségeket talált abban a rendszerben, mely majd a szeptember 24-én esedékes szövetségi parlamenti választások adatait kezeli. (Ahogy a világ nagy részén, Németországban sincs – még? – elektronikus választás, viszont a feldolgozás első szakaszát természetesen számítógépekkel végzik.). Tschirsich szerint azonban ez a rendszer könnyen hackelhető.

A szakember véleményét alátámasztja a nemzetközileg is nagy tekintéllyel bíró német hackercsapat, a Chaos Computer Club (CCC) is, akik szintén tegnap publikáltak egy olyan jelentést, amelyben a „PC-Wahl” forráskódjának elemzése után annak biztonsági hiányosságaira hívják fel a figyelmet, és kiemelik, hogy több olyan mód is van, amellyel manipulálni lehet a szavazatszámlálást. Ezek közül az egyik legaggasztóbb probléma a szoftver frissítési mechanizmusában található, ahol a csoport állítása szerint egyetlen kattintással lehet kompromittálni a rendszert. Linus Neumann, a CCC tagja elmondta, hogy elemi biztonsági előírásokat sem tartottak be a szoftver megalkotásánál. Ráadásul a PC-Wahlt nemcsak a szövetségi, hanem a tartományi választásokon is használják.

A választás lebonyolításáért felelős hatóságok azt nyilatkozták, hogy ismerik a hibákat, és sürgetik a helyi hivatalokat, hogy töltsék le a legfrissebb verziót, valamint fordítsanak nagy gondot az adatok elektronikus hitelesítésére, illetve felszólították a szoftvert fejlesztő céget, hogy tegyenek eleget a szövetségi információbiztonsági szolgálat ajánlásainak, és elővigyázatosságból telefonos adategyeztetést is bevezetnek. Ugyanakkor biztosak abban, hogy a választási eredményeket nem lehet majd manipulálni, ráadásul – teszik hozzá – a hivatalos adatokat a papíron felvett jegyzőkönyvek alapján hitelesítik, nem a digitálisan továbbítottak alapján.

Copyright © 2000-2017 PROHARDVER Informatikai Kft.