[...]
Der #Chaos_Computer_Club (#CCC) hat in Kooperation mit Zeit Online eklatante #Sicherheitsschwächen in der Wahl-Auswertungssoftware PC-Wahl des Herstellers #Vote_IT aufgedeckt. Diese wird auch bei der bevorstehenden Bundestagswahl Anwendung finden. Bei einer Untersuchung der Software entdeckten Sicherheitsforscher um CCC-Sprecher Linus Neumann Lücken in den Verschlüsselungsverfahren des Desktop-Clients der Software sowie auf den Web-Servern des Herstellers. Dadurch war es zeitweise möglich, ein Update für die Software mit Schadcode zu versehen und auf den Server zu laden. Dieses wäre dann an alle Nutzer verteilt und automatisch eingespielt worden. Der Hersteller hat mittlerweile mit Updates für die Software und Verbesserung der Server-Sicherheit reagiert. Allerdings vermuten die CCC-Forscher, dass nach wie vor Lücken vorhanden sind.
[...]
▻https://www.heise.de/security/meldung/Bundestagswahl-Eingesetzte-Wahl-Software-hat-eklatante-Sicherheitsluecken-3824
lien trouvé ici : ▻https://diasp.eu/posts/6016665 - via
▻http://02mydafsoup-01.soup.io/post/631743950/Der-Chaos-Computer-Club-CCC-hat-in
