高谨防cdn_云盾网app_无缝切换-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!

QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > DDOS防御 > 高谨防cdn_云盾网app_无缝切换

高谨防cdn_云盾网app_无缝切换

小墨安全管家 2021-09-07 09:18 DDOS防御 89 ℃
DDoS防御

高谨防cdn_云盾网app_无缝切换

Share Tweet Share Pin it媒体上有特别多对于干涉美国总统选举的言论,但大部分都集中在利用媒体和造谣来阻碍选票上。人们普遍以为,投票机本身是安全的,不大概受到黑客攻击;虽然很多投票机是电子的,但这些选举系统不应该连接到互联网上。一份来自Vice主板的新报告显示,防DDoS,这些系统并不像任何人想象的那么安全,包括选举官员。研究人员告诉主板,一种特定类型的选举系统只需连接互联网几分钟就能够传送选票,但有时这种系统会持续连接数月,而且在某些事情下,这些机器会持续连接,至少暴露一年。哪些选举制度比较脆弱?被发觉易受攻击的选举系统是由一具特定的创造商创造的:选举系统和软件(ESS)。ESS是美国最大的投票系统公司,在包括一些摇摆州在内的21个州至少有26万台投票机。安全研究人员发觉,后端系统在不应该连接到互联网的事情下,分布在很多州,DDoS防御,包括佛罗里达州、密歇根州和威斯康星州的关键"战场"中心。研究人员发觉,10个州的35个系统基本被证实在不应该连接到互联网的时候基本连接到了互联网。副文章付印时,19人还在网上。这不是ESS第一次因为投票系统的漏洞而公布新闻。2018年初,人们发觉该公司在选举治理系统上安装了远程访咨询软件以举行故障排除,但却向媒体否认他们曾经如此做过。这些选举制度有多脆弱?与大多数电子选举系统一样,选票存储在本地存储卡上,在投票结束后,投票工作人员将其取出,送到县选举办公室举行计票。可是,有点县挑选经过电子方式传输这些选票,以便更快地获得结果。为了传输选票,这些系统只需短暂地连接到互联网两次——一次是在投票开始前,以验证连接是否有效,接着在投票结束后再次传输选票。在这两种事情下,这些选举系统应与因特网连接不超过几分钟,以执行这些功能。研究人员发觉的35个系统中,DDoS防御,有点基本连接了数月的互联网,而另一些也许不过向来在线。这些系统受到防火墙的爱护,但防火墙一次只能爱护传输几分钟。假如有脚够的时刻来处理,黑客特别大概会突破防火墙,改变选举结果。后端系统保持与internet的连接这一事实至关重要。这使得黑客能够从安装在机器中的存储卡中彻底访咨询投票表并报告最后来结果。由于访咨询级别较低,黑客大概只能改变非官方的统计数字,从而在民众中创造动乱。经过对后端系统的彻底访咨询,黑客能够更改官方计数或向投票系统分发恶意软件。这种漏洞的潜在大概性基本懂了一段时刻,但ESS基本向选举官员保证,他们的后端系统与互联网"隔空"。安全研究人员的发觉与上述讲法相矛盾。该系统也许彻底依靠防火墙,以防止黑客在线时进入后端。假如防火墙被攻破,黑客就能够进入。ESS坚持以为它的选举系统并不脆弱,以公开声明回应主板。目前没有任何报告或证据表明这些选举系统遭到黑客攻击,但这家顶级投票机公司存在的漏洞脚以令人担忧。谁发觉了那个漏洞?这些互联网连接系统是由安全研究人员凯文·斯科格伦德(Kevin Skoglund)发觉的,他是一名独立的网络开辟人员和选举诚信倡导者,还有一群选举安全专家。该团队于2018年7月开始研究州选举系统,希翼核实设备创造商和选举官员的公开声明,即选票的转移不是经过互联网举行的,而且这些系统也从未与之连接。在发觉ESS系统真的使用互联网传输计数(多亏了罗德岛州政府的一份公开文件),研究人员开始探究是否能够在线定位后端系统。有大概有超过35个系统以这种方式连接起来,因为研究人员依赖自动扫描技术,这种技术能够被阻断。可是,阻挠自动扫描的系统仍有大概被黑客触及。关闭安全漏洞这种脆弱性能否在2020年投票开始前得到解决?美国人能对选举的公正性有信心吗?媒体信托基金的数字安全和运营经理Usman Rahim讲:"我们的数字选举系统没有一具单一的失败点,它有特别多个——要紧是因为系统的设计也许没有优先思量安全和隐私。另外,最让人不安的是,那些被恶意软件所感染的系统配置也特别糟糕,因为这些恶意软件大概会导致连接错误,带有未匹配软件的防火墙,过时的服务器软件,不监督供应商安装系统的事情,传输选举结果的配置未经选举援助委员会(EAC)认证,但人们想懂,假如他们没有网络安全专家在情况发生时向他们发出警报,这会有啥好处。另一具重要的咨询题是,州和地点政府长期受到预算削减的困扰,这使得政府无法采取更严格的安全措施,无法在机器投入使用前对其举行完全审查,让这些制度暴露在坏角色和民族国家对手的持续攻击之下,更不用讲选民了。"这些ESS系统不必连接到internet;由每个县决定是否使用该功能。理想事情下,DDoS防御,选票总数的传输将直截了当经过调制解调器连接完成,而不是经过互联网举行传输——一些选举安全专家曾声称,这一功能基本具备,而事实并非这样。U、 美国的投票机被以为是安全的,不大概受到黑客的攻击,但很多投票机被发觉经常连接到互联网上,同时至少暴露一年。#相关数据点击推特到目前为止,选举安全向来是国会争论不休的咨询题。由参议院多数党首领米奇·麦康奈尔(Mitch McConnell)领导的共和党参议员否决了一系列旨在在2020年大选前支持选举制度的法案。麦康奈尔将这些法案贴上了"党派"的标签。除此之外,这些法案将禁止任何形式的电子选票传输(包括经过调制解调器),彻底切断所有选举系统软件与电信网络的连接,要求使用纸质选票,为选举安全提供更多资金,并要求竞选活动报告外国政府提供的援助。 分享Tweet分享Pin it


DDoS防御

当前位置:主页 > DDOS防御 > 高谨防cdn_云盾网app_无缝切换

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119