Vulnerabilità: CVE-2020-8989

Nella domanda Voatz 2020/01/01 per Android, la quantità di dati trasmessi durante voto di un singolo elettore dipende dalle diverse lunghezze dei metadati attraverso le scelte di voto a disposizione, il che rende più facile per un attaccante remoto per scoprire la scelta di questo elettore sniffando il network. Per esempio, una piccola quantità di dati sniffati può indicare che un voto è stato scelto per il candidato con il minor metadati. Un utente malintenzionato attiva man-in-the-middle può sfruttare questo comportamento per distruggere le capacità degli elettori di votare per un candidato opposto dall’attaccante.


https://blog.voatz.com/?p=1209
https://internetpolicy.mit.edu/wp-content/uploads/2020/02/SecurityAnalysisOfVoatz_Public.pdf
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8989


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi