Cybersécurité Pour décoder l'actualité sur la cybersécurité , le cybercrime et les cyberattaques
Le Chaos Computer Club (CCC) s’est fendu d’une analyse cinglante du logiciel allemand de vote électronique. Le logiciel incriminé PC-Wahl de la société voteIT permet de gérer les votes et leur consolidation au niveau national.
Un rapport inquiétant de 20 pages
Dans son rapport ci-dessous, le CCC liste une série de vulnérabilités logicielles et de faiblesses de configuration de l’infrastructure. Il serait ainsi possible d’intercepter et de modifier des données.
Son rapport de 20 pages présente ses principaux constats et propose également une série de recommandations pour corriger la situation.
Cliquer pour accéder à PC-Wahl_Bericht_CCC.pdf
La critique du CCC est particulièrement acerbe car elle considère que les bases de la sécurité n’ont pas été respectées. A noter que des outils de piratage de PC-Wahl sont aujourd’hui déjà disponibles sur le net.
Pas de réaction publique de l’éditeur
Cette annonce tombe justement quelques jours avant les élections fédérales allemandes de 2017 qui se tiendront le 24 septembre pour le renouvellement des 630 sièges du Bundestag. Dans tel processus démocratique, il est évident qu’il ne doit pas être possible de remettre en question les résultats des votes.
La presse allemande a développé plusieurs articles sur ce rapport. Par contre, aucun commentaire du côté de l’éditeur de PC-Wahl. Il y a fort à parier que les contrôles et analyse de sécurité s’enchaînent néanmoins dans l’arrière-scène.
Pour en savoir plus, voici le communiqué du CCC et d’autres articles sur cette actualité.
CCC | Software zur Auswertung der Bundestagswahl unsicher und angreifbar
Hacker des Chaos Computer Clubs (CCC) haben eine in mehreren Bundesländern zur Erfassung und Auswertung der kommenden Bundestagswahl verwendete Software auf Angriffsmöglichkeiten untersucht. Die Analyse ergab eine Vielzahl von Schwachstellen und mehrere praktikable Angriffsszenarien. Diese erlauben die Manipulation von Wahlergebnissen auch über die Grenzen von Wahlkreisen und Bundesländern hinweg.
https://blog.avira.com/pc-wahl-shortcomings/
PC-Wahl: Warum Hacks in die Öffentlichkeit gehören
Thorsten Schröder vom Chaos Computer Club (CCC) weist auf Twitter darauf hin, dass er drei Werkzeuge veröffentlicht hat, mit denen sich die Schwächen in der Software PC-Wahl ausnutzen lassen, die bei der kommenden Bundestagswahl eingesetzt wird. Zu den ersten Fragen, die der Sicherheitsforscher in so einem Fall immer zu hören bekommt, gehört diese: Warum machst du das?
Bundestagswahl 2017: Gravierende Schwachstellen bei Wahl-Software PC-Wahl – DER SPIEGEL – Netzwelt
Wenn am 24. September 61,5 Millionen Deutsche wählen dürfen, ist der Ablauf so klar geregelt wie ein Gottesdienst: Wer darf wann wie wo seine Stimme abgeben? Wer zählt wann aus? Die Bundestagswahlen sollen transparent sein für die Bürger, per Stift und Papier wird gewählt und dann öffentlich in den Wahllokalen gezählt.
Le CCC propose un correctif avant les élections :
Ein Bericht des Chaos Computer Clubs über die zur Stimmenauswertung bei der Bundestagswahl genutzte Software „PC-Wahl“ zeigte zahlreiche Schwachstellen. Mit einem Update vom 13. September 2017 versuchte der Hersteller erfolglos, das größte Einfallstor für Angreifer zu schließen. Fünf Tage vor der Bundestagswahl leistet der Chaos Computer Club nun „Erste Hilfe“ beim Stopfen der gröbsten Löcher: eine Open-Source-Spende, die das Einspielen manipulierter Updates wirkungsvoll verhindert.
A lire ici : https://www.ccc.de/de/updates/2017/pc-wahl-again