برخی انتخابات-وب سایت های مرتبط با هنوز اجرا بر روی آسیب پذیر نرم افزار از بسیاری از آموزان بالا

ProPublica غیر انتفاعی اتاق خبر که به بررسی سوء استفاده از قدرت است. ثبت نام برای دریافت ما بزرگترین داستان به عنوان به زودی به عنوان آنها منتشر شده است.

این داستان بود co-منتشر شده با اخبار و ناظر و هرالد خورشید در Raleigh, North Carolina.

ریچموند, ویرجینیا, وب سایت است که به مردم می گوید که در آن به رای و منتشر نتایج انتخابات قابل اجرا بر روی a 17-year-old سیستم عامل. نرم افزار مورد استفاده در انتخابات-سایت های مرتبط در Johnston کانتی کارولینای شمالی و شهر Barnstable, ماساچوست, رسیده بود تاریخ انقضای آن ساخت به روز رسانی های امنیتی دیگر در دسترس است.

این پیری سیستم منعکس کننده یک مشکل بزرگتر: یک ProPublica تحقیقات نشان داده است که حداقل 50 انتخابات-وب سایت های مرتبط در استان ها و شهرهای رای گیری در روز سه شنبه — حسابداری برای حدود 2 میلیون رای دهندگان — به خصوص در معرض خطر حمله سایبری. سایت های که در آن مردم می توانید پیدا کردن چگونه به ثبت نام در رای گیری که در آن به بازیگران آراء و کسی که برنده انتخابات بود و مسائل امنیتی مانند نرم افزار منسوخ شده ضعیف رمزگذاری و سیستم های encumbered با غیر ضروری برنامه های کامپیوتری. هیچ یک از محلات تماس ProPublica گفت که سایت های خود را به حال شده است مختل حملات سایبری.

ProPublica نیز کشف فایل هایی که باید پنهان نگه داشته شده چون زمانی که شناسایی آنها می تواند هکرها را یک نقشه راه به سیستم های کامپیوتری را ضعف است. برخی از انتخابات در وب سایت های به اشتراک گذاشته شده در کامپیوتر سرور با بسیاری دیگر از دولت های محلی و سایت های ذره بالقوه پیامدهای یک حمله. “محیط های میزبانی مشترک هستند به ندرت مناسب برای زیرساخت های حیاتی,” محققان باب Rudis و Tod Beardsley از شرکت امنیتی Rapid7 نوشت: در ماه فوریه گزارش ProPublica.

در زمانی که امنیت سایبری نگرانی در آمده اند به خط مقدم آمریکا, انتخابات, ProPublica یافته است نشان از سستی برخی از محلی شبکه های کامپیوتری. جعلی انتخابات روز اطلاعات می تواند disenfranchise رای دهندگان با ارسال آنها را به اشتباه بگوئید. آلوده می تواند نتایج غرفه یک کمپین اولیه پس از برنده رانندگی حرکت با کمک های مالی و حمایت سیاسی.

پس از آیووا قفقاز شکست مفتضحانه است که در آن یک برنامه تلفن همراه است نقص ظاهرا ربطی به امنیت تاخیر نتایج جستجو برای روز و هر گونه نقض امنیتی تست می تواند رای دهندگان اعتماد به نفس در یکپارچگی روند انتخابات. استان ها و شهرها به طور فزاینده ای به دنبال ایالات متحده وزارت امنیت داخلی کمک در اسکن سیستم های خود را برای مشکلات امنیتی اما دولت فدرال نمی تواند آنها را انجام دهید.

“عمومی وب سایت های منطقه از نگرانی به ما نگاه در شهرستان در سطح انتخابات دفاتر” به خصوص کسانی که از کمبود منابع مالی و تخصص و گفت: یک مقام ارشد آمریکایی که نبود مجاز به صحبت در تاریخ ثبت است. دولت فدرال نیست آگاه از برنامه های خاص خارجی دشمنان برای حمله به شهرستان, وب سایت رسمی گفت: “ما می دانیم آن را در راهکار است.”

سه محلات — Barnstable, Johnston شهرستان و سباستین County, Arkansas — گفت: آنها را تعمیر سیستم های خود را پس از Marketplace اطلاع آنها از آسیب پذیری خود در ماه گذشته. حداقل سه سایت های دیگر مورد بررسی قرار هنوز هم طراحی شده در بخش نرم افزار از اوایل 2000s بر خلاف ارشاد از دولت و صنعت. علاوه بر ریچموند آنها عبارتند از Belchertown ماساچوست و ویرجینیا پادشاه و ملکه شهرستان است.

“این برای من تعجب آور بود که این سیستم عامل نشده اند به روز شده در بیش از یک دهه گفت:” سارا Moriarty یک ریچموند رای دهندگان که با این نسخهها کار برای یک محلی غیر انتفاعی. “من فکر نمی کنم آنها این منابع را به فکر می کنم در مورد چگونه سیستم های خود را می تواند هک شود و یا هم در برابر آنها به گسترش دروغ.”

انتخابات نگرانی های امنیتی متمرکز بوده و در زمان در ماشین آلات مورد استفاده برای رای گیری و جدول بندی در حوزه های رأی گیری. اما اغلب محلات انتشار غیر رسمی نتایج و ارائه دیگر مربوط به انتخابات اطلاعات خود را در سایت خود. مناطق با سایت های مشکل ساز در محدوده مناطق روستایی از جمله پادشاه و ملکه شهرستان با حدود 5000 نفر ثبت نام رای دهندگان به شهرستانها از جمله ریچموند با بیش از 153,000. کوچکتر استان ها و شهرها ممکن است فاقد آن کارکنان و منابع مالی به کار گیرند ترین-به روزترین سیستم های کامپیوتری.

حزب دموکرات پیشنهاد چند لایحه که مناسب $1 میلیارد محلی برای تامین امنیت انتخابات و تنظیم دستورالعمل های فدرال برای وب سایت هایی که به انتشار نتایج رای گیری اما از آنها به دست آورد کشش. “ما باید تمرکز همه جانبه بر روی امنیت سیستم های رای گیری اعم از ماشین های رای گیری به پایگاه داده ثبت نام برای انتخابات-نتایج گزارش سیستم گفت:” دموکرات ایالت و سناتور ” مارک وارنر از ویرجینیا نایب رئیس مجلس سنا هوش پنل. “هیچ چیز کمتر از اعتماد رای دهندگان در یکپارچگی انتخابات ما در خطر است.”

ProPublica کشف مشکلات با استفاده از نرم افزار است که اسکن وب سایت ها برای آسیب پذیری. اگر چه این اسکنر می تواند تولید غلط-مثبت ProPublica تایید یافته های آن از طریق مصاحبه با مقامات دولتی و یا گزارش های اضافی.

در درخواست ما Rapid7 به طور مستقل مورد بررسی قرار پهن نوار شهرداری وب سایت ها از جمله بعضی ها که نمی, انتشار نتایج رای گیری از آنها می تواند ربوده انتخابات به ارائه اطلاعات غلط. آن کاهش یافته است به ارائه جزئیات در وب سایت های فردی, اما گفت, کوچکتر, استان ها و شهرها تمایل به اجرای “خطرناک و یا نامناسب” نرم افزار. کسانی که در مناطق Rapid7 را Rudis و Beardsley نوشت: در گزارش “قطعا می تواند با استفاده از کمک به تامین امنیت انتخابات-وب سایت های مرتبط. این کمک باید از خود و کشورهای خود را بالاتر-جمعیت همسایگان و یا دولت فدرال است.”

نقص های امنیتی ناشی از سکسکه در طول سال 2018 midterms. در یک مورد سیل ترافیک اینترنت به طور خلاصه آورده Knox County, Tennessee های سایت که منتشر شده اولیه شب می گرداند. یک مشاور امنیتی بعد گفت که این مشکل ممکن است ناشی از یک نرم افزار قطعی در وب سایت.

لارنس نوردن مدیر از انتخابات-اصلاحات در دانشگاه نیویورک را Brennan Center for Justice گفت: کارشناسان در حال حاضر دیده می شود حملات در انتخابات-گزارش سیستم در خارج از کشور از جمله در بلغارستان. “به نظر می رسد متاسفانه یک راه آسان برای تضعیف اعتماد رای دهندگان” او گفت:.

جانستون شهرستان های قابل اعتماد جمهوری خواه منطقه حدود 40 دقیقه شرقی رالی است تقریبا 131,600 ثبت نام رای دهندگان. سایت خود را در لیست رای گیری در محل آدرس و نتایج انتخابات. ProPublica آن را در حال اجرا نرم افزار که در اواخر سال 2019 به آنچه شناخته شده به عنوان پایان زندگی. (مانند شیر یا پزشکی, نرم افزار اغلب حامل تاریخ انقضا زمانی که تولید کنندگان دیگر فروش و یا حمایت از آن.)

Jeff Howard, Johnston این مدیر گفت که در پاسخ به Marketplace را یافته کارکنان خود را به روز رسانی منسوخ بخش هایی از وب سایت که در درجه اول کمک می کند تا ساکنان تحقیقات سپتیک تانک اجازه می دهد. او گفت: به روز رسانی باید با دقت انجام شود. عجله برای نصب آخرین نرم افزار برای رفع مشکلات امنیتی بحرانی می تواند نتیجه معکوس به دلیل نسخه های جدیدتر ممکن است فاقد ویژگی های که این سایت متکی به تابع. در بدترین حالت یک تغییر نیاز به تجدید نظر در هزاران خط کد کامپیوتر.

برنستبل در ماساچوست و سباستین County, Arkansas زد حتی یک نسخه از همان نرم افزار استفاده شده توسط جانستون شهرستان است. برنستبل آن مدیر دن وود گفت که این نرم افزار که تمام شده در سپتامبر 2015 — حذف شد از شهر وب سایت پس از سوالات ما. مقامات در Sebastian شهرستان گفت: آنها همچنین خاموش کردن نرم افزار و ProPublica تایید سایت ثابت شده است.

جانستون را نیز یکی از حدود دو دوجین سه شنبه سایتهایی که زد به اشتراک گذاری فایل نرم افزار که کارشناسان امنیتی می گویند عمل می تواند به عنوان یک دروازه برای هکرها برای به دست آوردن جزئیات کلیدی از یک سرور سیستم عامل و بهره برداری از نقاط ضعف آن. Lu هیکی (Hickey) یک county, سخنگوی, گفت: آن را نه یک مشکل شده است.

ریچموند, ویرجینیا, پایتخت, تمایل به رای دموکراتیک است و حدود 48 درصد آفریقایی-آمریکایی است. آن را هنوز هم با استفاده از ویندوز سرور 2003 سیستم عامل که دولت ایالات متحده هشدار داده است دریافت نکرده “به صورت خودکار رفع و یا آنلاین کمک های فنی” از مایکروسافت پس از ماه جولای 2015. “در حال اجرا و پشتیبانی سیستم عامل حمل امنیتی و پذیرش خطرات است. ما نمی توصیه می کنند که کاربران در اجرای برنامه های خود را بر روی ویندوز سرور 2003” یک سخنگوی مایکروسافت در بیانیه ای گفت.

J. کرک Showalter, Richmond, انتخابات, رئیس, گفت: او در وب سایت منتشر فایلهای Pdf از دولت فدرال و نتایج انتخابات حدود یک تا دو هفته پس از روز انتخابات اگر چه شورای شهر و هیئت مدیره مدرسه نتایج معمولا نوشته شده آنلاین انتخابات شب و یا روز بعد. Showalter گفت: سیستم های گذشت امنیت آزمون به تازگی به عنوان دسامبر. ریچموند آن گفته وب سایت خود را هنوز دریافت تناوبی “از گروه” امنیت به روز رسانی از مایکروسافت — به معنای پلاگین قابل توجهی ad-hoc حفره های امنیتی — و تاکید کرد که مقامات باید صرف میلیون ها دلار برای حفظ و ارتقاء این شهر زیرساخت های آن. تنها 2 درصد از شهر سرور هنوز اجرا در ویندوز 2003 گفتند.

“ما کاملا آماده برای حفاظت از یکپارچگی از انتخابات ما را گرفته اند و گام های قابل توجهی را به انجام این کار. فن آوری است که با پشتیبانی و امنیت اطلاعات ما سیستم شده است به طور منظم به روز شده و به طور مداوم تست شده و ما ادامه خواهد داد به گرفتن گام های لازم برای آماده باشید و مطمئن شوید که این سیستم در حال محافظت” گفت: ریچموند سخنگوی جیم نولان.

علاوه بر ریچموند Belchertown ماساچوست و پادشاه و ملکه County, Virginia نیز سه شنبه زبانی که اجرا ویندوز 2003. این دو منطقه حدود 15,600 ثبت نام رای دهندگان. پادشاه و ملکه انتخابات مدیر دایان klausen در گفت و او غافل از منسوخ سیستم عامل تا زمانی که ProPublica اطلاع دفتر او در مورد آن. Klausen در گفت که او امیدوار است که سرور به روز خواهد شد در این سال اضافه کرد که این شهرستان به تازگی تحت عمل cybersecurity نقد و بررسی توسط ویرجینیا انتخابات بخش و که او احساس اعتماد به نفس است که آن سایت قابل اعتماد است. ویرجینیا اداره انتخابات در کمیساریای کریستوفر پیپر گفت: دولت در انتخابات سایت “باقی مانده است منبع حقیقت برای همه انتخابات فعالیت ها و اطلاعات است.”

کوین Hannon, Belchertown این مدیر تایید کرد که آن سرور در حال اجرا در ویندوز 2003 و “وجود دارد آسیب پذیری.” او گفت: ارتقاء خواهد بود و در انتخابات عمومی در ماه نوامبر. او گفت: “سرور نیست “در معرض خطر” از آنجا که آن را در پشت یک فایروال است و جدا از بقیه شبکه. “من نگران آن است که در حالی که ما در حال انتظار بر روی سرور به روز شده است که اطلاعات … خواهد شد به خطر بیافتد” او گفت:.

اشتباه یا تاخیر نتایج ترش می تواند اعتماد عمومی را حتی اگر رای دهندگان نمی بازدید از وب سایت خود را. روزنامه نگاران محلی اغلب تکیه بر این نوع از وب سایت شهرستان ProPublica بررسی به اطلاع خوانندگان خود را در مورد نتایج انتخابات, روزنامه archives نشان می دهد. آسوشیتد پرس’ شمارش آرا تساوی از منابع متعدد از جمله stringers, دولت, داده, تغذیه و برگه از دولت های محلی و وب سایت AP سخنگوی لورن Easton گفت.

ماه گذشته ProPublica کشف کرد که برنامه های تلفن همراه مورد استفاده در آیووا قفقاز آنقدر ناامن است که مجموع رای, کلمه عبور و دیگر اطلاعات حساس شده اند می تواند ره یا حتی تغییر کرده است. Veracode یک شرکت امنیتی است که مرور این نرم افزار در Marketplace درخواست گفت: عدم وجود پادمان به معنای تلفن انتقال مانده بودند تا حد زیادی محافظت نشده. هیچ شواهدی وجود دارد که هکرها ره یا با دستکاری در نتایج آیووا.

“فکر می کنم #IowaCaucus بحران بد است؟” فلوریدا ایالت مارکو روبیو عضو اتاق هوش کمیته توییتی. “تصور کنید که بسیار نزدیک انتخابات ریاست جمهوری. روسی و یا چینی هکرها دستکاری اولیه سیستم گزارش دهی در کلید شهرستانهای استان است. زمانی که نتایج رسمی شروع به توده های مختلف برنده از نتایج اولیه آنلاین.”

اقدام وزیر امنیت داخلی چاد گرگ گفت: “آژانس به طور کامل انتظار” روسیه را به تلاش برای دخالت در این سال انتخابات است. دولت نگرانی اکو گزارش کمیته اطلاعات مجلس سنا در دخالت در انتخابات 2016 که هشدار داد که مقامات شهرستان می تواند outgunned در برابر ملت-دولت هکرها.

“امریکا رو مستقیم حمله به قلب دموکراسی ما با یک دشمن مصمم” این گزارش به این نتیجه رسیدند. “ما نمی خواهد از یک کلانتر محلی برای رفتن به جنگ در برابر موشک و هواپیما و تانک های ارتش روسیه. ما نباید از یک شهرستان در انتخابات آن کارمند به مبارزه با جنگ در برابر قابلیت های کامل و گسترده منابع از روسیه سایبری ارتش.

“که رویکرد شکست خورده در سال 2016” آن را ادامه داد: “و آن را دوباره شکست.”

در زمینه:

tinyurlis.gdv.gdv.htclck.ruulvis.netshrtco.de