Brister i tysk mjukvara för hantering av röster

Den tyska hackergruppen CCC har analyserat en mjukvara som används vid sammanställning av röster och identifierat ett antal allvarliga brister.

Dessa brister kan användas till att påverka utgången i valet i de delstater som använder denna mjukvara vid namn PC Wahl 10. Mjukvaran har används i flertalet årtionden rapporterar CCC.

Även så har tre olika verktyg släppts på Github som utvecklades under testerna av PC Wahl 10:

  • PC-Wahl 10 Update Decryptor is a program that can be used to extract and build update packages for PC-Wahl 10 installations that are deployed on computers, used in election offices.
  • PC-Wahl 10 Password Decryptor is a program that can be used to recover secret passwords from PC-Wahl 10 configuration (INI) files.
  • PC-Wahl 10 Studio Patcher is a program that can be used to swap votes for party 1 and party 2 during final and preliminary result submission.

Rapporten kan i sin helhet laddas hem här, men är på tyska:

Video-demo:

Jonas Lejon

Om Jonas Lejon

En av sveriges främsta cybersäkerhetsexperter med nästan 20 års erfarenhet inom området och en bakgrund från FRA och Försvarsmakten. Kontakta mig gärna på telefonnummer 010 1018099 eller [email protected] om Er organisation behöver hjälp med cybersäkerhet. LinkedIn Twitter

Skriv en kommentar

Du kan använda följande HTML HTML:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>