تعبیه ابزار دسترسی از راه دور در سیستم های رأی گیری آمریکا

یک تولید کننده بزرگ دستگاه های رأی گیری و سیستم ها و نرم افزارهای مرتبط با انتخابات در نامه ای به سناتوری آمریکایی اعلام کرده که برای مدت 6 سال دسترسی از راه دور را به نرم افزار خود روی این سیستم ها فراهم کرده است.

نرم افزارهای دسترسی از راه دور از جمله pcAnywhere تولید شده توسط سیمنتک می توانند توسط مدیران سیستم ها برای تغییرات در نرم افزارها یا ارتقاء آنها به کار روند. اما انتظار می رود سیستم های مدیریت رأی گیری فاقد هر گونه دسترسی به اینترنت یا هر سیستم دیگری باشند، چرا که این گونه روش های ارتباطی می توانند توسط هکرها مورد سوء استفاده قرار بگیرند و شاید در نتیجه انتخابات نیز دخالت هایی صورت بگیرد.

چنین دسترسی های از راه دوری می توانند موجب سوء استفاده از آسیب پذیری های pcAnywhere و ارسال بد افزار به سیستم ها شوند. به گزارش وبسایت مادربورد موضوع مرتبط با شرکت ES&S، تولید کننده سیستم های مورد بحث، نگرانی های امنیتی را بر انگیخته. ES&S یکی از بزرگترین ها تولید کننده دستگاه های رأی گیری در آمریکا است. سیستم های این کمپانی در مدیریت غرفه های رأی گیری کاربرد دارند و در نهایت نتیجه نهایی را جمع آوری و مرتب می کنند.

دستگاه رأی گیری

در سال 2006 حداقل 60 درصد از رأی گیری ها توسط سیستم های این شرکت انجام شدند. در واقع در همین سال هکرها کدهای منبع pcAnywhere را به سرقت بردند و البته تا سال 2012 این موضوع را فاش نکردند. در 2012 تازه بخشی از کدهای سرقت شده، در فضای آنلاین منتشر شدند. با این حال سیمنتک اعلام کرد که از همان سال 2006 نیز از سرقت داده هایشان اطلاع داشتند.

در ادامه به کاربران اخطار داده شد که این نرم افزار را غیر فعال کرده یا از سیستم خود حذف کنند. نکته ناراحت کننده دیگر اینکه در همان زمانی که بخشی از کدها فاش شد، محققان با بررسی آنها دریافتند که به واسطه یک آسیب پذیری هکرها می توانستند کنترل کامل سیستم ها را بدون نیاز به پسورد در دست بگیرند.

دستگاه رأی گیری

پس از محکومیت 12 هکر تبعه روسیه به جرم مواردی از جمله تلاش برای تضعیف نمودن زیرساخت های انتخاباتی آمریکا با تمرکز بر شرکت های تولید کننده نرم افزارهای انتخاباتی، موضوع آسیب پذیری مورد بحث اکنون بیش از پیش نگرانی ها را بر انگیخته است.

به گزراش وبسایت ورج با این حال شرکت ES&S به سناتور وایدن اعلام کرده که از دسامبر سال 2007 و در پی عرضه استانداردهای سیستم رأی گیری جدید، نصب نرم افزار pcAnywhere روی سیستم های خود را متوقف کرده. در نهایت ES&S اعلام کرده که از سال 2000 تا 2006 ارتباط نرم افزاری از راه دور توسط این نرم افزار را برای تعداد کمی از مشتریان خود برای اهداف پشتیبانی فنی فراهم کرده است.

البته گفته شده که این نرم افزار به گونه ای طراحی نشده که با هرگونه دستگاه رأی گیری در ارتباط باشد. بنا بر ادعای این کمپانی اکنون هیچ یک از مشتریان از این نرم افزار استفاده نمی کنند.

مطالب مرتبط

باگ امنیتی ویندوز امکان نفوذ به پرینتر را فراهم می‌کند

اخیرا یک باگ امنیتی در ویندوز شناسایی شده که روی پرینتر تاثیر می‌گذارد. مایکروسافت اعلام کرده که با انتشار یک پچ امنیتی این مشکل را برطرف خواهد کرد.محققان توانسته‌اند پچ‌های امنیتی را دور بزنند و از این باگ سوءاستفاده کنند که نتیجه آن، امکان نفوذ به هر یک از دستگاه‌های پرینت و کنترل شبکه خصوصی... ادامه مطلب

FBI مدعی حمله هکرهای ایرانی به تجهیزات شبکه F5 شد

FBI اخیرا ادعا کرده گروهی از هکرهای منتسب به ایران به بخش‌های خصوصی و دولتی ایالات متحده آمریکا حمله کرده‌اند.در حالی FBI چنین ادعایی را مطرح کرده که نام این هکرهای ایرانی را مشخص نکرده، البته منابع به اسم رمز این گروه، «Fox Kitten» یا «Parasite» اشاره کرده‌اند. یکی از تحلیلگران سابق دولت ایالات متحده... ادامه مطلب

کد وب‌سایت Have I Been Pwned اپن‌سورس می‌شود

تروی هانت مؤسس وب‌سایت Have I Been Pwned اعلام کرد مجموعه کدهای مورد استفاده در این سایت را به‌شکل اپن‌سورس منتشر می‌کند تا این پروژه سودمند با سرعت بیشتری رشد کرده و در اختیار همه قرار بگیرد.این روزها همه می‌دانیم سهل‌انگاری در مورد مسائل امنیتی، دیر یا زود رمز عبور و اطلاعات شخصی ما را... ادامه مطلب

هک بیش از ۷۰ ساب‌ردیت معروف توسط طرفداران ترامپ

هکرها در حمله‌ای هماهنگ شده حداقل ۷۰ ساب ردیت پربازدید را هک کرده و در آنها تصاویر و مطالبی در حمایت از کمپین انتخاباتی دونالد ترامپ ارسال کردند.روز جمعه چندین صفحه از سایت ردیت که با نام ساب‌ردیت (Subreddit) شناخته می‌شوند مورد حمله هکرها قرار گرفتند. ساب ردیت‌های پرطرفدار با فالوورهای بیش از یک میلیون... ادامه مطلب

حمله هکرهای چینی به ۷ شرکت پیشرفته تایوانی برای سرقت فناوری تولید چیپ

یک شرکت امنیت سایبری تایوانی اعلام کرد هکرهای منتسب به چین به منظور سرقت فناوری نیمه رسانا به چندین شرکت تایوانی حمله کرده‌اند.به گزارش Wired، شرکت امنیتی تایوانی CyCraft Technology اعلام کرد که هکرها تحت عملیاتی به نام Operation Skeleton Key به منظور سرقت فناوری نیمه رسانا، کدهای برنامه نویسی، کیت‌های توسعه نرم افزار (SDK) و... ادامه مطلب

اینتل هک شد؛ انتشار ۲۰ گیگابایت فایل محرمانه در اینترنت

هکرها فلدری حاوی ده‌ها گیگابایت فایل محرمانه مربوط به بخش مهندسی تراشه اینتل را در اینترنت منتشر کردند.بر اساس گزارش Tom's Hardware، هکرها لینک دانلود فلدری حاوی ۲۰ گیگابایت فایل متعلق به بخش مهندسی تراشه اینتل را منتشر کرده‌اند. این فلدر که اوایل سال جاری میلادی از اینتل به سرقت رفته اولین بار در تلگرام... ادامه مطلب

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟