歡迎光臨
每天分享高質量文章

【每日安全資訊】青少年可輕易破壞州選舉結果?黑客大會組織者:你們想多了

本月在拉斯維加斯召開的 Def Con 大會上,有一條趣聞占據了許多媒體的頭條。這讓一些人認為,滲透美國選舉網站、並影響 2018 中期選舉的結果,將成為孩子們的一場游戲。文章報道稱,參會的青少年黑客能夠“挫敗即將到來的中期選舉”,且“一個 11 歲的孩子只需 10 分鐘就能改變選舉結果”。然而,事實真的如此嗎?

(網站截圖)

Politico Magazine 用一個 17 歲青少年的第一人稱口吻說到,去年 11 月的時候,他攻擊關停了一個統計選票的網站,讓那次選舉來了個急剎車。

但是現在,選舉專家們開始擔心由這次事件導致的誤解 —— 他們中有許多人是被組織者煽動起來的 —— 讓人們對其影響力有一種扭曲的感覺。

在 Def Con 青年部分(r00tz Asylum)召開前,一家網站刊文稱:

組織者表示,學生們將嘗試破解國家選舉網站的一個精確副本。其可稱之為‘完全克隆’的‘複製品’。不過會議結束後,描述語被精簡成了‘克隆’這一個單詞。

實際上,學生們正在為那些有需要發現的漏洞副本做相似的工作。組織者為他們提供了備忘單,因為成年人已經走過同樣的道路了。

前美國國家標準與技術研究院選舉專家、兼 Def Con 發言人之一的 Josh Franklin,直接將這些副本稱作‘仿品’(fake)。

他嘆道 —— 我得知他們沒有使用精確的副本,且沒有採取任何措施來更好地複製底層基礎設施,這點還是令人挺失望的。

選舉創新與研究中心執行主任 Franklin 和 David Becker 也指出,儘管州選舉網站可以公佈投票結果,但實際上並不負責列舉出選票。

這些信息是分開儲存的,即便黑客入侵了現實投票總數的網站,也不會影響到真實的票數統計。

製表系統所屬的選舉管理系統,是不會與互聯網直連的,那樣也太瘋狂了。

組織者 Jake Braun 辯護道,雖然活動有些張揚,但選舉網站的安全問題確實沒有得到足夠的重視。他堅稱,那些質疑模擬網站技術細節、及其漏洞是否真實的人,都忽略掉了這一點。

我希望選舉官員開始制定通信冗餘計劃,以便他們敲定協議、與選民和媒體等進行溝通 —— 如果這種情況發生在選舉日的話!

Braun 向 ProPublica 提供了一份報告,即 r00tz 計劃更廣泛地傳播、解釋模擬網站的技術基礎。報告稱,其設計易受常見的 SQL 註入攻擊影響。

富蘭克林承認,一些州選舉報告網站確實存在這種漏洞。但他表示各州意識到此類情況已持續數月,且正在對其進行防範。

[編譯自:ProPublica]

* 來源:cnBeta.COM

更多資訊

◈ WireGuard VPN 評測

http://t.cn/RkFjR60

◈ 美國公司參與建設印度的全國監控計劃

http://t.cn/RkFj3Yt

◈ 國內多家大型企業遭遇GlobeImposter勒索病毒變種襲擊

http://t.cn/RkFjDpu

◈ 騰訊發佈CSS視角下2018年全球網絡安全十大議題:第五條和你我都相關

http://t.cn/RkFjs8g

(信息來源於網絡,安華金和搜集整理)


赞(0)

分享創造快樂