Quantcast
Channel: CodeSection,代码区,网络安全 - CodeSec
Viewing all articles
Browse latest Browse all 12749

选举网站安全性究竟有多差?11岁的孩子都能黑进去

$
0
0

选举网站安全性究竟有多差?11岁的孩子都能黑进去
【猎云网(微信号:)】8月13日报道(编译:福尔摩望)

现在是谈论选举安全的时候了。

上周末在拉斯维加斯举行的一年一度的Def Con黑客大会,讨论了黑客世界中一些最新的、最伟大的(或最恐怖的)趋势,一系列为成人和儿童准备的选举安全黑客演示,提供了一些关于美国投票基础设施的令人恐惧的启示。

对于来自奥斯汀11岁的Emmett来说,攻击佛罗里达州州务卿网站就像SQL注入一样简单。

虽然Emmett只用了10分钟就进入了佛罗里达州州务卿网页的选举报告部分,但需要注意的是,这些页面仅仅只是副本。

根据Wickr(一个安全通信平台)活动组织者的说法,这一想法“主要集中在进入对选举进程至关重要的网站部分,因此孩子们攻击的是州务卿报告选举结果的网页副本。”

这些副本是由Wall of Sheep Village的团队打造的,他们发表了以下声明:“我们正在创建副本的实时站点的主要问题与糟糕的编程实践有关。它们已经在整个行业涌现出来,并不是供应商所特有的。”

虽然州务卿全国协会对Voting Machine Hacking Village有一些说辞,但他们没有解决孩子们的黑客行为。

总的来说,大约有47个孩子参加了选举黑客竞赛,其中89%的孩子设法进入了Wickr和Wall of Sheep Village打造的虚拟网站。

Emmett的父亲在网络安全部门工作,他已经是第四年参加Def Con了,他对进入这个系统并改变选举结果如此容易有一些想法。

“这实际上有点吓人,”11岁的男孩说。“人们可以很容易地侵入这些网站,他们可能会对这些类型的网站做更多有害的事情。”

根据Wickr创始人Nico Sell的说法,他们的目的是要让民众关注在对国家民主至关重要的地方,国家层面的安全行动是多么的有缺陷。

“我们这样做的真正原因是,我们没有把问题看得足够严重,”Sell说。“通过和八岁的孩子合作来展示这一点,我们可以唤起人们对这个问题的关注,这样我们就可以修复这个系统,这样我们的民主就不会被破坏。”

大公司的一些高管也有同样的担忧。赛门铁克首席技术官Hugh Thompson认为,这样的风险是真实的,即使问题不会出现在最重要的选举中。

正如Thompson(21世纪初从事选举安全工作)告诉《金融时报》的那样,“我认为当时大多数人担心的风险仍然是最大的风险:有人进入一个在选举计划中并不重要的州或县,不会改变x、y或z的平衡,但会公布攻击的细节,”他说。“破坏对投票的信心是可怕的。”

据熟悉选举安全的专家称,这样的风险是非常高的。虽然调查俄罗斯干涉的特别律师Robert Mueller针对12名俄罗斯公民干扰2016年美国大选提起诉讼,但俄罗斯黑客攻击在当前的选举周期中仍然是一个威胁。

微软已经表示,在2018年的选举周期中,它已经发现了俄罗斯试图干涉三场竞选的证据。

据《财富》杂志7月份报道,微软负责客户安全的副总裁表示,该公司的研究人员发现了与GRU相关的网络钓鱼活动,GRU是与2016年DNC选举黑客有关的俄罗斯军事情报机构。

对于正在为州务卿工作的安全官员,年轻的Emmett有一些建议。

“使用更多保护。升级你的安全性,并针对一些常见漏洞测试你自己的网站,”11岁的男孩劝道。


Viewing all articles
Browse latest Browse all 12749

Trending Articles