Wahlmanipulation möglich: Sicherheitsforscher kritisieren SPÖ-Mitgliederbefragung
Zwei kritische Schwachstellen im Umfragetool hätten Hackern Brute-Force-Angriffe und somit eine Manipulation ermöglichen können. Die SPÖ weist Vorwürfe "entschieden" zurückDie Mitgliederbefragung der SPÖ über den Parteivorsitz und die Spitzenkandidatur ist um eine Spur brisanter geworden: Wie Sicherheitsforscher von Certitude Consulting nun festgestellt haben, sei das Erhebungstool für die Umfrage nicht sicher genug gewesen, um eine Manipulation ausschließen zu können.
Konkret konnten zwei Sicherheitsschwachstellen bei der SPÖ-Mitgliederbefragung identifiziert werden: Zum einen war der Zugangscode für die Umfrage nicht komplex genug, um vor sogenannten Brute-Force-Angriffen geschützt zu sein.
Vereinfacht formuliert wird dabei "mit roher Gewalt", daher die Bezeichnung, versucht, durch automatisiertes Ausprobieren so lange Passwörter an ein System zu senden, bis der Angreifer die korrekten Zugangsdaten erhält.
Zum anderen konnte eine Sperre von IP-Adressen umgangen werden, mit der genau solche Brute-Force-Angriffe erschwert werden sollen. "Die Ausnutzung der Angriffe ist einfach, wodurch es bereits für Personen mit geringen IT-Security-Kenntnissen möglich war, Stimmen zu manipulieren", sagt Marc Nimmerrichter von Certitude Consulting.
Mehr dazu findest Du auf derstandard.at
Kurze URL:
Ähnliche News:
Weitere News:
Apple will völlig neue Art von Chips bauen
Bastler baut Radio-Cartridge für den Game Boy
So sicher sind 8-Zeichen-Passwörter in 2024
Google verstößt gegen Gesetz zum Kündigungsbutton
EU-Parlament stimmt für Austausch sicherheitsrelevanter Passagierdaten
Samsung Galaxy Unpacked: Launchtermin nun wohl geleakt
Volocopter droht Insolvenz nach Absage staatlicher Bürgschaft in Bayern
Extreme Landung: Lufthansa Boeing 747 muss dramatisch durchstarten
Kongo beschuldigt Apple der Nutzung von Konfliktmineralien
Passkeys auch für Whatsapp unter iOS
Bastler baut Radio-Cartridge für den Game Boy
So sicher sind 8-Zeichen-Passwörter in 2024
Google verstößt gegen Gesetz zum Kündigungsbutton
EU-Parlament stimmt für Austausch sicherheitsrelevanter Passagierdaten
Samsung Galaxy Unpacked: Launchtermin nun wohl geleakt
Volocopter droht Insolvenz nach Absage staatlicher Bürgschaft in Bayern
Extreme Landung: Lufthansa Boeing 747 muss dramatisch durchstarten
Kongo beschuldigt Apple der Nutzung von Konfliktmineralien
Passkeys auch für Whatsapp unter iOS
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024