В недавнем заявлении Избирательного совета Нидерландов сообщается о серьезных уязвимостях, выявленных в программном обеспечении для подсчета голосов. Проблема обнаружена нидерландским хакером и к настоящему моменту устранена.
Под угрозой оказалось ПО OSV2020, предоставляемое Избирательным советом для организации голосования. Партии могут использовать это программное обеспечение для формирования и отправки списков кандидатов.
Аларм пришел от независимого эксперта по безопасности Маартена Буне из компании Zerocopter. Он выявил, что дополнительная программа для установки ПО содержала внутренние пароли разработчика.
Zerocopter рассказала о том, как Буне пришел к идее проверки ПО за ужином в июле. За час он скачал, декомпилировал программное обеспечение и получил доступ ко всем учетным данным.
Менее чем через полчаса после обнаружения уязвимости, Буне связался с Избирательным советом. Проблема была решена в течение нескольких дней. Zerocopter подчеркнула важность регулярной проверки безопасности программными специалистами.
Избирательный совет подтвердил, что уязвимости были устранены до того, как партии загрузили программное обеспечение для предстоящих выборов в ноябре. Глава Избирательного совета Вим Кёйкен выразил благодарность Маартену Буне за его доклад.
Источник: NOS.nl
INT Services.nl. Позвоните нам.
Мы на связи 24/7: + 31 8 520 86 592
