Kritikus biztonsági rés a készülő svájci online szavazórendszerben
- Külföld
- /
- 2019-03-18
Az alpesi ország jövőbemutató projektjének forráskódját ellenőrző nemzetközi team olyan „kiskapura” bukkant, mely úgy teszi lehetővé a szavazási eredmények módosítását, hogy annak semmilyen nyoma sem marad. A kutatók azonnal értesítették a Svájci Postát, aki a spanyol Scytl-lel közösen fejlesztette a szoftvert. A cég már jelezte is, hogy utasította a Scytl-t a hiba kijavítására. Mindazonáltal hozzá tették: „A hiba kiaknázása csak úgy lehetett volna lehetséges, ha valaki átveszi az irányítást a Posta IT biztonsági rendszerei felett és belső segítséget is kap”
A szakértők egyet értettek a cég állításával, mindazonáltal rámutattak, a nyilatkozat éppen azt a lehetőséget hagyja figyelmen kívül, hogy egy belső ember kívánja az eredményeket módosítani. Jelenleg számos csapat és egyén vizsgálja a svájciak rendszerét tekintve, hogy nyilvános versenyt hirdettek a lehetséges hibák feltárására. 20 000 Frank a jutalma annak, aki manipulálni tudja tesztválasztás eredményeit. 30 000 és 50 000 Frank közti összeget kap, aki mindezt úgy hajtja végre, hogy nem marad utána nyom. Már kétezren regisztráltak a március 24-ig tartó kihívásra.
Forrás: motherboard.vice.com
