舊聞 美選舉投票機制造商ES&S承認系統裝有遠程訪問軟件多年時間
美選舉投票機制造商ES&S承認系統裝有遠程訪問軟件多年時間
cnBeta 2018-07-18 09:47
據外媒報道,美國主要投票機器製造商Election Systems & Software(以下簡稱ES&S)在今年四月寫給參議員Ron Wyden的信件中披露,該公司所造機器裝有遠程訪問軟件已有六年時間。很顯然,這一消息引發了重大安全擔憂。
ES&S在信中承認,公司於2000年至2006年向一小部分客戶提供了一款叫做pcAnywhere的遠程連接軟件。而在那些年裏,ES&S是美國最頂尖的投票機器製造商之一。
像pcAnywhere這樣的遠程訪問軟件可以讓系統管理員展開遠程升級和軟件修改。然而這樣的連接卻被認爲可能會遭到黑客濫用,更糟糕的是可能會導致選舉結果遭到篡改。
實際上,pcAnywhere安全漏洞已經有着清楚的紀錄。2006年,黑客偷走了pcAnywhere的源代碼並一直到2012年纔對外透露這一事件的風聲。負責發佈pcAnywhere的賽門鐵克雖然在06年也聽說過這起偷代碼案但一直到代碼泄露之後才公開此事並警告用戶禁用或卸載該軟件。與此同時,安全研究人員通過研究發現,pcAnywhere存在一個能讓黑客控制整個系統且繞過密碼的漏洞。
不過ES&S告訴Wyden,從2007年12月政府公佈了全新的聯邦選舉系統標準後他們就開始停止在其系統上安裝pcAnywhere了。另外這家公司還表示,使用pcAnywhere是許多科技公司都認可的。
收到信的Whden告訴媒體,他正在等待ES&S關於其是否採取了適合安全措施以確保pcAnywhere安全使用的答覆。
https://searchsecurity.techtarget.com/news/252445230/Vendor-admits-election-systems-included-remote-software
掌控美国总统大选的,其实是三家公司
Hadley Hitson | 2019-10-30 21:30
分享: [双语阅读]
三家公司拥有美国投票机市场92%的份额,明年的总统大选会让它们大赚一笔。
三家公司掌控了美国的大选。Election Systems & Software、Dominion Voting Systems和Hart InterCivic拥有美国投票机市场92%的份额,在政府急需在2020年大选前升级投票系统的背景下,它们又将大赚一笔。
2016年大选时,有16个州之下的县里,在投票时使用了没有备份记录的无纸化设备。美国国土安全部后来警示称,这其中有6个州的选举系统成为了黑客攻击目标。现在人们普遍认识到,无纸化设备是最不安全的。一些州政府控制了投票方式,另有一些州将决定权交给地方政府,但在多数州里,官员们试图购买新的投票设备。
纽约大学布伦南司法中心选举改革项目的主管劳伦斯·诺登说:“这种过渡仍然在进行,但我希望每一个成为竞选战场的州,都有投票的纸质备份。”诺登预测,在2020年大选中将有90%的选票有纸质备份。
一些安全专家,例如国家风险解决方案公司的首席执行官丹尼尔·瓦格纳,则认为做到这些还不够。
“在我们的选举过程中,有着巨大的落差和不一致性,而地方、州和联邦政府做得太少,也太迟,没能改变什么,特别是2020年大选又要来临。”瓦格纳说。
事实上,美国国会还未将提升2020大选投票安全的资金分配到位。
还有一年就要大选了,各个州都在增强威胁评估和大选后的审计计划,但自2016年以来最急需的改变在哪里?市民和官员们都深深地感到大选投票机制的脆弱。(财富中文网)
本文另一版本登载于《财富》杂志2019年11月刊,标题为《确保2020大选的安全》。
译者:宣峰
cnBeta 2018-07-18 09:47
據外媒報道,美國主要投票機器製造商Election Systems & Software(以下簡稱ES&S)在今年四月寫給參議員Ron Wyden的信件中披露,該公司所造機器裝有遠程訪問軟件已有六年時間。很顯然,這一消息引發了重大安全擔憂。
ES&S在信中承認,公司於2000年至2006年向一小部分客戶提供了一款叫做pcAnywhere的遠程連接軟件。而在那些年裏,ES&S是美國最頂尖的投票機器製造商之一。
像pcAnywhere這樣的遠程訪問軟件可以讓系統管理員展開遠程升級和軟件修改。然而這樣的連接卻被認爲可能會遭到黑客濫用,更糟糕的是可能會導致選舉結果遭到篡改。
實際上,pcAnywhere安全漏洞已經有着清楚的紀錄。2006年,黑客偷走了pcAnywhere的源代碼並一直到2012年纔對外透露這一事件的風聲。負責發佈pcAnywhere的賽門鐵克雖然在06年也聽說過這起偷代碼案但一直到代碼泄露之後才公開此事並警告用戶禁用或卸載該軟件。與此同時,安全研究人員通過研究發現,pcAnywhere存在一個能讓黑客控制整個系統且繞過密碼的漏洞。
不過ES&S告訴Wyden,從2007年12月政府公佈了全新的聯邦選舉系統標準後他們就開始停止在其系統上安裝pcAnywhere了。另外這家公司還表示,使用pcAnywhere是許多科技公司都認可的。
收到信的Whden告訴媒體,他正在等待ES&S關於其是否採取了適合安全措施以確保pcAnywhere安全使用的答覆。
https://searchsecurity.techtarget.com/news/252445230/Vendor-admits-election-systems-included-remote-software
掌控美国总统大选的,其实是三家公司
Hadley Hitson | 2019-10-30 21:30
分享: [双语阅读]
三家公司拥有美国投票机市场92%的份额,明年的总统大选会让它们大赚一笔。
三家公司掌控了美国的大选。Election Systems & Software、Dominion Voting Systems和Hart InterCivic拥有美国投票机市场92%的份额,在政府急需在2020年大选前升级投票系统的背景下,它们又将大赚一笔。
2016年大选时,有16个州之下的县里,在投票时使用了没有备份记录的无纸化设备。美国国土安全部后来警示称,这其中有6个州的选举系统成为了黑客攻击目标。现在人们普遍认识到,无纸化设备是最不安全的。一些州政府控制了投票方式,另有一些州将决定权交给地方政府,但在多数州里,官员们试图购买新的投票设备。
纽约大学布伦南司法中心选举改革项目的主管劳伦斯·诺登说:“这种过渡仍然在进行,但我希望每一个成为竞选战场的州,都有投票的纸质备份。”诺登预测,在2020年大选中将有90%的选票有纸质备份。
一些安全专家,例如国家风险解决方案公司的首席执行官丹尼尔·瓦格纳,则认为做到这些还不够。
“在我们的选举过程中,有着巨大的落差和不一致性,而地方、州和联邦政府做得太少,也太迟,没能改变什么,特别是2020年大选又要来临。”瓦格纳说。
事实上,美国国会还未将提升2020大选投票安全的资金分配到位。
还有一年就要大选了,各个州都在增强威胁评估和大选后的审计计划,但自2016年以来最急需的改变在哪里?市民和官员们都深深地感到大选投票机制的脆弱。(财富中文网)
本文另一版本登载于《财富》杂志2019年11月刊,标题为《确保2020大选的安全》。
译者:宣峰
