Wahlmanipulation möglich: Sicherheitsforscher kritisieren SPÖ-Mitgliederbefragung
Zwei kritische Schwachstellen im Umfragetool hätten Hackern Brute-Force-Angriffe und somit eine Manipulation ermöglichen können. Die SPÖ weist Vorwürfe "entschieden" zurückDie Mitgliederbefragung der SPÖ über den Parteivorsitz und die Spitzenkandidatur ist um eine Spur brisanter geworden: Wie Sicherheitsforscher von Certitude Consulting nun festgestellt haben, sei das Erhebungstool für die Umfrage nicht sicher genug gewesen, um eine Manipulation ausschließen zu können.
Konkret konnten zwei Sicherheitsschwachstellen bei der SPÖ-Mitgliederbefragung identifiziert werden: Zum einen war der Zugangscode für die Umfrage nicht komplex genug, um vor sogenannten Brute-Force-Angriffen geschützt zu sein.
Vereinfacht formuliert wird dabei "mit roher Gewalt", daher die Bezeichnung, versucht, durch automatisiertes Ausprobieren so lange Passwörter an ein System zu senden, bis der Angreifer die korrekten Zugangsdaten erhält.
Zum anderen konnte eine Sperre von IP-Adressen umgangen werden, mit der genau solche Brute-Force-Angriffe erschwert werden sollen. "Die Ausnutzung der Angriffe ist einfach, wodurch es bereits für Personen mit geringen IT-Security-Kenntnissen möglich war, Stimmen zu manipulieren", sagt Marc Nimmerrichter von Certitude Consulting.
Mehr dazu findest Du auf derstandard.at
Kurze URL:
Ähnliche News:
Weitere News:
Microsoft verteidigt KI, die in Windows 11 alles aufzeichnet
Über 18.000 deutsche Haushalte klagen gegen Amazon Prime
Adobe Creative Cloud wird nun als Spyware bezeichnet
Neue Angriffstechnik stört Lidar, Radar und Kameras zugleich
Flugpassagierin findet gestohlenes Gepäck dank Apple Watch
X erlaubt nun ausdrücklich pornografische Inhalte
Ress sagt "Hello PHP 8.3" ..
aleX fotografiert: Eiskunst aus dem Gefrierschrank
The Pirate Bay Homepage von 2005 bis 2024
Darknet-Rechenzentrum: Cyberbunker soll an Meistbietenden verkauft werden
Über 18.000 deutsche Haushalte klagen gegen Amazon Prime
Adobe Creative Cloud wird nun als Spyware bezeichnet
Neue Angriffstechnik stört Lidar, Radar und Kameras zugleich
Flugpassagierin findet gestohlenes Gepäck dank Apple Watch
X erlaubt nun ausdrücklich pornografische Inhalte
Ress sagt "Hello PHP 8.3" ..
aleX fotografiert: Eiskunst aus dem Gefrierschrank
The Pirate Bay Homepage von 2005 bis 2024
Darknet-Rechenzentrum: Cyberbunker soll an Meistbietenden verkauft werden
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024