Une faille découverte dans le vote par Internet

Publié le par

Le système du vote par Internet comporte une faille de sécurité.

L’attaque est basée sur l’attaque dite « man en the middle » (voir une petite définition dans un article précédent) qui permet, couplée à une injection sql, d’utiliser l’ordinateur de la personne et ainsi de voter à la place (voir la vidéo).

Déjà l’application est en java 1.6, tandis qu’on est actuellement à la version 1.7. Personnellement, ça ne me choque pas car je sais que beaucoup d’applications sont en version inférieur ou égale à la 1.5. Ce n’est pas top pour une application telle que le vote. Mais ce qui craint, c’est que le Ministère des Affaires Etrangères rappelle qu’il faut désactiver son antivirus.

Pareil, il faut avoir le javascript activé. S’il n’est pas actif, on ne peut pas continuer le vote. On m’a toujours appris que le javascript était un plus pour l’application mais ça ne doit pas être bloquant. Bon ba là c’est bloquant.

Un petit truc qui me chiffonne, le serveur de vote a l’air d’être en Espagne.

Tout ça pour dire, que l’application n’a pas l’air d’être super bien développée surtout quand on voit à quoi elle sert. Espérons que tout se passe bien (même si j’ai des doutes).

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

* Copy This Password *

* Type Or Paste Password Here *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.