关注网络与数据安全

忘记密码
“游侠安全网”创建了网络安全从业者QQ大群(群号:389710688) ,欢迎各位同仁加入!有其它问题,请联系站长“网路游侠”,QQ:55984512


青少年可轻易破坏州选举结果?黑客大会组织者:你们想多了

2018-08-28 07:02 推荐: 浏览: 70字号:

摘要: 本月在拉斯维加斯召开的 Def Con 大会上,有一条趣闻占据了许多媒体的头条。这让一些人认为,渗透美国选举网站、并影响 2018 中期选举的结果,将成为孩子们的一场游戏。文章报道称,参会的青少年黑客能够“挫败即将到来的中期选举”,且“一个 11 岁的孩子只需...

本月在拉斯维加斯召开的 Def Con 大会上,有一条趣闻占据了许多媒体的头条。这让一些人认为,渗透美国选举网站、并影响 2018 中期选举的结果,将成为孩子们的一场游戏。文章报道称,参会的青少年黑客能够“挫败即将到来的中期选举”,且“一个 11 岁的孩子只需 10 分钟就能改变选举结果”。然而,事实真的如此吗?

(网站截图)

Politico Magazine 用一个 17 岁青少年的第一人称口吻说到,去年 11 月的时候,他攻击关停了一个统计选票的网站,让那次选举来了个急刹车。

但是现在,选举专家们开始担心由这次事件导致的误解 —— 他们中有许多人是被组织者煽动起来的 —— 让人们对其影响力有一种扭曲的感觉。

在 Def Con 青年部分(r00tz Asylum)召开前,一家网站刊文称:

组织者表示,学生们将尝试破解国家选举网站的一个精确副本。其可称之为‘完全克隆’的‘复制品’。不过会议结束后,描述语被精简成了‘克隆’这一个单词。

实际上,学生们正在为那些有需要发现的漏洞副本做相似的工作。组织者为他们提供了备忘单,因为成年人已经走过同样的道路了。

前美国国家标准与技术研究院选举专家、兼 Def Con 发言人之一的 Josh Franklin,直接将这些副本称作‘仿品’(fake)。

他叹道 —— 我得知他们没有使用精确的副本,且没有采取任何措施来更好地复制底层基础设施,这点还是令人挺失望的。

选举创新与研究中心执行主任 Franklin 和 David Becker 也指出,尽管州选举网站可以公布投票结果,但实际上并不负责列举出选票。

这些信息是分开保存的,即便黑客入侵了现实投票总数的网站,也不会影响到真实的票数统计。

制表系统所属的选举管理系统,是不会与互联网直连的,那样也太疯狂了。

组织者 Jake Braun 辩护道,虽然活动有些张扬,但选举网站的安全问题确实没有得到足够的重视。他坚称,那些质疑模拟网站技术细节、及其漏洞是否真实的人,都忽略掉了这一点。

我希望选举官员开始制定通信冗余计划,以便他们敲定协议、与选民和媒体等进行沟通 —— 如果这种情况发生在选举日的话!

Braun 向 ProPublica 提供了一份报告,即 r00tz 计划更广泛地传播、解释模拟网站的技术基础。报告称,其设计易受常见的 SQL 注入攻击影响。

富兰克林承认,一些州选举报告网站确实存在这种漏洞。但他表示各州意识到此类情况已持续数月,且正在对其进行防范。

[编译自:ProPublica]

* 来源:cnBeta.COM

更多资讯

◈ WireGuard VPN 评测

◈ 美国公司参与建设印度的全国监控计划

◈ 国内多家大型企业遭遇GlobeImposter勒索病毒变种袭击

◈ 腾讯发布CSS视角下2018年全球网络安全十大议题:第五条和你我都相关

(信息来源于网络,安华金和搜集整理)

联系站长租广告位!

中国首席信息安全官
Copy link