在德國聯邦選舉之前數周, 網路安全團體CCC警告, 指定的投票軟體受到嚴重漏洞困擾。 該組織以前在三星S8的硬體中發現了缺陷, 現在, 該組織對即將使用的選舉制表系統進行了徹底的分析, 發現可能被利用來篡改投票數的嚴重缺陷。
CCC表示, 其中一些情況允許在選區和州邊界之間改變投票總數。 這套投票系統的漏洞數量和嚴重程度超出了CCC的預計。 CCC表示, 駭客團體可能已經意識到這個漏洞, 同時, 他們自己也已經測試了投票系統及資料託管的伺服器, 在測試嘗試中這套系統被證明是非常容易奪取控制權。
CCC發現, 這套投票系統存在一連串嚴重的缺陷, 從更新伺服器, 軟體本身到選舉結果的出口允許駭客進行三種攻擊情況。 另外, CCC發現自動化軟體更新沒有簽名, 並且通過HTTP不安全地下載。 他們還觀察到用於註冊投票的加密是完全可逆的, 因為對稱金鑰在軟體中被硬編碼。
事實上, 這些漏洞是如此令人眼花繚亂, 如果不妥善處理, CCC擔心駭客有潛力永久影響公眾對民主進程的信任。
