"Элементарные принципы ИТ-безопасности не были учтены. Количество уязвимостей и их серьезность превысили наши худшие ожидания", - говорит участник исследования.
Выводы в отчете публикуются на более чем двадцати страницах. Отмечается, что рассматриваемое программное обеспечение использовалось для на национальных, государственных и муниципальных выборах в течение нескольких десятилетий.
"Целая цепь серьезных недостатков, начиная с сервера обновлений, через само программное обеспечение до результатов выборов, которые будут экспортироваться, позволяет нам продемонстрировать три практических сценария атаки" - продолжает Нейман.
Сообщается, что некоторые из сценариев атаки предусматривают изменение итогов голосования по избирательным округам и государственным границам.
Хакеры резюмируют, что ломанный механизм обновления программного обеспечения PC-Wahl можно скомпрометировать в один клик. Вместе с отсутствием безопасности сервера обновлений это делает полный захват результатов голосования вполне осуществимым. А учитывая тривиальный характер нападений, они предполагают, что не только CCC осведомлен об этих уязвимостях.
Парламентские выборы пройдут в Германии 24 сентября. Почти каждый третий избиратель в собирается проголосовать по почте. В Германии пока не уверены в том, что вмешательство в выборы вписывается в планы Кремля, но у России "есть возможности для этого", заявил президент конституционной защиты Германии Ханс-Георг Маассен.
