本月在拉斯维加斯召开的 Def Con 大会上,有一条趣闻占据了许多媒体的头条。这让一些人认为,渗透美国选举网站、并影响 2018 中期选举的结果,将成为孩子们的一场游戏。文章报道称,参会的青少年黑客能够“挫败即将到来的中期选举”,且“一个 11 岁的孩子只需 10 分钟就能改变选举结果”。然而,事实真的如此吗?
(网站截图)
Politico Magazine 用一个 17 岁青少年的第一人称口吻说到,去年 11 月的时候,他攻击关停了一个统计选票的网站,让那次选举来了个急刹车。
但是现在,选举专家们开始担心由这次事件导致的误解 —— 他们中有许多人是被组织者煽动起来的 —— 让人们对其影响力有一种扭曲的感觉。
在 Def Con 青年部分(r00tz Asylum)召开前,一家网站刊文称:
组织者表示,学生们将尝试破解国家选举网站的一个精确副本。其可称之为‘完全克隆’的‘复制品’。不过会议结束后,描述语被精简成了‘克隆’这一个单词。
实际上,学生们正在为那些有需要发现的漏洞副本做相似的工作。组织者为他们提供了备忘单,因为成年人已经走过同样的道路了。
前美国国家标准与技术研究院选举专家、兼 Def Con 发言人之一的 Josh Franklin,直接将这些副本称作‘仿品’(fake)。
他叹道 —— 我得知他们没有使用精确的副本,且没有采取任何措施来更好地复制底层基础设施,这点还是令人挺失望的。
选举创新与研究中心执行主任 Franklin 和 David Becker 也指出,尽管州选举网站可以公布投票结果,但实际上并不负责列举出选票。
这些信息是分开保存的,即便黑客入侵了现实投票总数的网站,也不会影响到真实的票数统计。
制表系统所属的选举管理系统,是不会与互联网直连的,那样也太疯狂了。
组织者 Jake Braun 辩护道,虽然活动有些张扬,但选举网站的安全问题确实没有得到足够的重视。他坚称,那些质疑模拟网站技术细节、及其漏洞是否真实的人,都忽略掉了这一点。
我希望选举官员开始制定通信冗余计划,以便他们敲定协议、与选民和媒体等进行沟通 —— 如果这种情况发生在选举日的话!
Braun 向 ProPublica 提供了一份报告,即 r00tz 计划更广泛地传播、解释模拟网站的技术基础。报告称,其设计易受常见的 SQL 注入攻击影响。
富兰克林承认,一些州选举报告网站确实存在这种漏洞。但他表示各州意识到此类情况已持续数月,且正在对其进行防范。
[编译自:ProPublica]
* 来源:cnBeta.COM
更多资讯
◈ 国内多家大型企业遭遇GlobeImposter勒索病毒变种袭击
◈ 腾讯发布CSS视角下2018年全球网络安全十大议题:第五条和你我都相关
(信息来源于网络,安华金和搜集整理)
