عضو مجلس الشيوخ الأمريكي مشاوي الرئيس التنفيذي على أسطورة آلة التصويت ضد القراصنة

عضو مجلس الشيوخ الأمريكي يشوي الرئيس التنفيذي على أسطورة آلة التصويت واقية من المتسللينEnlargeES&S

سيناتور أمريكي يحمل أكبر آلة تصويت في البلاد صانع لحساب بعد مقال نشر مؤخرا أن لديها بيع المعدات التي تم تثبيتها مسبقًا مع برنامج الوصول عن بُعد ونصحت العملاء الحكوميين بتثبيت البرنامج على الأجهزة التي لم يكن بالفعل مثبتة مسبقا.

تم الإبلاغ عن استخدام برنامج الوصول عن بُعد في أنظمة التصويت الإلكتروني الشهر الماضي من قبل مجلة نيويورك تايمز في مقال بعنوان “أسطورة آلة التصويت هاكر والدليل.” المقالة تحدى التأكيد المتكرر أن آلات التصويت هي مؤمن بشكل عام ضد العبث الخبيث لأنهم ليسوا كذلك متصلا بالإنترنت.

كان المعرض أ في القضية التي بناها المراسل المستقل كيم زيتر كمبيوتر إدارة الانتخابات المستخدمة في عام 2011 من قبل ولاية بنسلفانيا مقاطعة فينانغو. بعد آلات التصويت اشترت المقاطعة من يشتبه في أن أنظمة وبرمجيات الانتخابات من “التقليب” الأصوات screens أظهرت الشاشات تصويتًا مختلفًا عن التصويت المحدد من قبل الناخبين ― طلب مسؤولو عالم الكمبيوتر لفحص الأنظمة. وخلص العالم في النهاية التقليب كان نتيجة خطأ معايرة بسيط ، ولكن خلال التحليل هو وجدت شيئا أكثر إثارة للقلق software برامج الوصول عن بعد ذلك سمح لأي شخص لديه كلمة المرور الصحيحة بالتحكم عن بعد النظام.

اكتشف زيتر عقد 2006 مع ولاية ميشيغان و تقرير من مقاطعة ألغني في بنسلفانيا في نفس العام الذي both showed ES&S employees using a remote-access applicationدعا pcAnywhere لإدارة المعدات التي تباع عن بعد.

عواقب وخيمة

ES&S officials told the NYT Magazine that none of itsكان لدى الموظفين أي معرفة بأجهزة الشركة التي يتم بيعها بها برنامج الوصول عن بعد. المقالة ، ومع ذلك ، يترك القليل من الشك that in at least some cases ES&S employees arranged for theالمعدات التي تأتي مثبتة مسبقا مع البرنامج أو لتكون تثبيت بعد الشراء. الممارسة لها عواقب وخيمة على أمن المعدات ، لأن أي شخص يمكن الحصول على تسجيل الدخول يمكن الحصول على بيانات الاعتماد أو استغلال الثغرات الأمنية في البرنامج السيطرة على النظم وربما تغيير حسابات الاقتراع.

On Tuesday, US Senator Ron Wyden (D-Ore.) sent ES&S Chiefتوم بيرت التنفيذي خطاب في جوهره طلب اثنين الأسئلة:

  • Has ES&S sold any products on which remote-access softwareكان مثبت مسبقا؟
  • Have ES&S officials or technical support personnel everيوصى العملاء بتثبيت برامج الوصول عن بُعد عند التصويت آلات أو أنظمة الانتخابات الأخرى؟

    “لقد طمأن الشعب الأمريكي مرارًا وتكرارًا التصويت الأجهزة غير متصلة بالإنترنت ، وبالتالي ، لا يمكن أن تكون كذلك كتب Wyden عن بعد من قبل المتسللين ، “ومع ذلك ، وفقا لمقال نشر مؤخرا في مجلة نيويورك تايمز ، الانتخابات تتضمن الأنظمة التي تباع من قبل شركتك كثيرًا ما يتم تثبيتها مسبقًا برامج الوصول عن بعد ، والتي كشفت أنظمة الانتخابات عن بعد الهجوم والتسوية “.

    في رسالة بريد إلكتروني تم إرسالها بعد حوالي 19 ساعة من نشر هذا المنشور ، ES&S officials wrote:

    نظم الانتخابات والبرمجيات يشهد نظم التصويت لدينا ل معايير نظام التصويت الطوعي (VVSG) التي اعتمدتها لجنة المساعدة الانتخابية (EAC). لا يسمح EAC VVSG لأنظمة التصويت يتم اختبارها أو الموافقة عليها بأي شكل من الأشكال عن بعد وصول البرمجيات. في الواقع ، نظام إدارة الانتخابات الذي هو مطلوب تمت الموافقة عليه واختباره وفقًا لمعيار EAC. المصطلح المتصلد في هذه الحالة يعني أن الخادم مغلق من أي استخدام بخلاف ما تمت الموافقة عليه بموجب قياسي وأنه لا يمكن أن يحتوي على أي تطبيق برنامج ، بما في ذلك برامج الوصول عن بعد ، والتي ليست جزءا من نهاية معتمدة لتكوين نهاية. ES&S always adheres toهذه الإرشادات ، وعلى هذا النحو ، لا تبيع أو توزع المنتجات مع تثبيت برنامج الوصول عن بعد.

    Post updated to add ES&S statement in the last paragraph andلتصحيح السنة في الفقرة 3.

Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: