lundi , 29 mai 2023

Le logiciel de vote électronique allemand truffé de vulnérabilités selon le CCC

Le Chaos Computer Club (CCC) s’est fendu d’une analyse cinglante du logiciel allemand de vote électronique. Le logiciel incriminé PC-Wahl de la société voteIT permet de gérer les votes et leur consolidation au niveau national.

un petit clic pour ma veille
exemple écran (crédit PC-Wahl-it.de)

Un rapport inquiétant de 20 pages

Dans son rapport ci-dessous, le CCC liste une série de vulnérabilités logicielles et de faiblesses de configuration de l’infrastructure. Il serait ainsi possible d’intercepter et de modifier des données.

Son rapport de 20 pages présente ses principaux constats et propose également une série de recommandations pour corriger la situation.

Cliquer pour accéder à PC-Wahl_Bericht_CCC.pdf

La critique du CCC est particulièrement acerbe car elle considère que les bases de la sécurité n’ont pas été respectées. A noter que des outils de piratage de PC-Wahl sont aujourd’hui déjà disponibles sur le net.

Pas de réaction publique de l’éditeur

Cette annonce tombe justement quelques jours avant les élections fédérales allemandes de 2017 qui se tiendront le 24 septembre pour le renouvellement des 630 sièges du Bundestag. Dans tel processus démocratique, il est évident qu’il ne doit pas être possible de remettre en question les résultats des votes.

La presse allemande a développé plusieurs articles sur ce rapport. Par contre, aucun commentaire du côté de l’éditeur de PC-Wahl. Il y a fort à parier que les contrôles et analyse de sécurité s’enchaînent néanmoins dans l’arrière-scène.

 

Pour en savoir plus, voici le communiqué du CCC et d’autres articles sur cette actualité.

CCC | Software zur Auswertung der Bundestagswahl unsicher und angreifbar

Hacker des Chaos Computer Clubs (CCC) haben eine in mehreren Bundesländern zur Erfassung und Auswertung der kommenden Bundestagswahl verwendete Software auf Angriffsmöglichkeiten untersucht. Die Analyse ergab eine Vielzahl von Schwachstellen und mehrere praktikable Angriffsszenarien. Diese erlauben die Manipulation von Wahlergebnissen auch über die Grenzen von Wahlkreisen und Bundesländern hinweg.

https://blog.avira.com/pc-wahl-shortcomings/

PC-Wahl: Warum Hacks in die Öffentlichkeit gehören

Thorsten Schröder vom Chaos Computer Club (CCC) weist auf Twitter darauf hin, dass er drei Werkzeuge veröffentlicht hat, mit denen sich die Schwächen in der Software PC-Wahl ausnutzen lassen, die bei der kommenden Bundestagswahl eingesetzt wird. Zu den ersten Fragen, die der Sicherheitsforscher in so einem Fall immer zu hören bekommt, gehört diese: Warum machst du das?

Bundestagswahl 2017: Gravierende Schwachstellen bei Wahl-Software PC-Wahl – DER SPIEGEL – Netzwelt

Wenn am 24. September 61,5 Millionen Deutsche wählen dürfen, ist der Ablauf so klar geregelt wie ein Gottesdienst: Wer darf wann wie wo seine Stimme abgeben? Wer zählt wann aus? Die Bundestagswahlen sollen transparent sein für die Bürger, per Stift und Papier wird gewählt und dann öffentlich in den Wahllokalen gezählt.

un petit clic pour ma veille

A propos Marc Barbezat

Veilleur et spécialiste en cybersécurité

Vérifiez aussi

Du code informatique affiché sur un écran

Les vulnérabilités cyber à suivre cette semaine | 29 mai 2023

Découvrez la sélection des cyber-vulnérabilités critiques à suivre cette semaine

un journal avec la mention NEWS

L’hebdo cybersécurité | 28 mai 2023

Découvrez les actualités cybersécurité les plus intéressantes de la semaine

Un commentaire

  1. Le CCC propose un correctif avant les élections :

    Ein Bericht des Chaos Computer Clubs über die zur Stimmenauswertung bei der Bundestagswahl genutzte Software „PC-Wahl“ zeigte zahlreiche Schwachstellen. Mit einem Update vom 13. September 2017 versuchte der Hersteller erfolglos, das größte Einfallstor für Angreifer zu schließen. Fünf Tage vor der Bundestagswahl leistet der Chaos Computer Club nun „Erste Hilfe“ beim Stopfen der gröbsten Löcher: eine Open-Source-Spende, die das Einspielen manipulierter Updates wirkungsvoll verhindert.

    A lire ici : https://www.ccc.de/de/updates/2017/pc-wahl-again

S'incrire à la newsletter

Inscrivez-vous et recevez la synthèse des nouveaux articles directement dans votre boîte aux lettres.

Merci pour votre inscription !

Un erreur s'est produite. Merci d'essayer à nouveau ou utiliser le formulaire disponible dans la barre latérale du site.

Send this to a friend