متسلل هولندي يكتشف نقاط ضعف خطيرة في برنامج فرز الأصوات الهولندي
اكتشف متسلل هولندي نقاط ضعف خطيرة في برنامج فرز الأصوات الهولندي، حسبما كشفت لجنة الانتخابات في بيان نُشر يوم الثلاثاء ، وقد تم تصحيح المخاطر التي تم تحديدها منذ ذلك الحين.
يتضمن ذلك برنامج OSV2020 المقدم من المجلس الانتخابي لتسهيل الانتخابات الهولندية. يمكن للأحزاب السياسية استخدام البرنامج لإعداد قوائم مرشحيها وتقديمها إلى المجلس الانتخابي.
في أواخر يونيو/حزيران، تم إخطار المجلس الانتخابي بوجود العديد من نقاط الضعف في البرنامج ، وجاء هذا التنبيه من الخبير الأمني المستقل مارتن بون من شركة Zerocopter ، ووجد أن البرنامج المنفصل المطلوب لتثبيت البرنامج يحتوي على كلمات المرور الداخلية للموفر.
في منشور بالمدونة ، شرحت شركة Zerocopter كيف تصور بون فكرة اختبار برنامج الانتخابات على العشاء في يوليو. قام بتنزيله واستخدم أداة لفك البرنامج.
وسرعان ما تمكن من الوصول إلى جميع بيانات الاعتماد وبيئة نشر منشئي البرامج. وأشار زيروكوبتر إلى أن “كل ما سبق استغرق أقل من ساعة”.
وفي غضون نصف ساعة من اكتشاف الثغرات، اتصل بون بالمجلس الانتخابي لإبلاغهم، وتم حل المشكلة بعد أيام قليلة.
وأضاف Zerocopter: “يمكن أن تحدث الأخطاء الأمنية في أي مرحلة من مراحل عملية التطوير، ومن الجيد السماح للمتسللين بفحصها بانتظام”.
وذكر المجلس الانتخابي أنه تمت معالجة نقاط الضعف قبل أن تقوم الأحزاب بتنزيل البرنامج لانتخابات تشرين الثاني/نوفمبر المقبلة.
وقال ويم كويكن، رئيس المجلس الانتخابي: “إن المجلس الانتخابي ممتن لمارتن بون على تقريره”.