آیووا قفقاز برنامه تا به حال مشکل دیگر: آن می تواند هک شده اند

ProPublica غیر انتفاعی اتاق خبر که به بررسی سوء استفاده از قدرت است. ثبت نام برای دریافت ما بزرگترین داستان به عنوان به زودی به عنوان آنها منتشر شده است.

قطعی در برنامه گوشی های هوشمند استفاده می شود برای شمارش و گزارش آرا از حوزه فردی همچنان به تاخیر نتایج از دوشنبه آیووا قفقاز. اما نگاهی دقیق تر نشان می دهد که برنامه در یک برنامه به طور بالقوه قلمزن مشکل که ظاهرا به بازی آمد: آسیب پذیری خود را به نرم.

این IowaReporterApp آنقدر ناامن است که مجموع رای, کلمه عبور و دیگر اطلاعات حساس شده اند می تواند ره یا حتی تغییر به گفته مقامات در ماساچوست بر اساس Veracode یک شرکت امنیتی است که مرور این نرم افزار در Marketplace را درخواست. به دلیل عدم پادمان انتقال به و از تلفن چپ شد تا حد زیادی محافظت نشده.

کریس Wysopal, Veracode را افسر ارشد فناوری گفت: مشکلات ابتدایی. او آن را به نام یک “تصمیم ضعیف” به انتشار این نرم افزار بدون رفع آنها. “این مهم است که برای همه برنامه های تلفن همراه است که در برخورد با داده های حساس به کافی تست امنیت و هر گونه آسیب پذیری های ثابت قبل از اینکه منتشر شد, برای استفاده از,” او گفت:.

نقاط ضعف تقویت نگرانی در مورد احزاب سیاسی مدیریت انتخابات به خصوص در دوران اوج حساسیت به مسائل مربوط به امنیت دیجیتال — و در مورد آیووا حزب دموکرات اقدامات خاص است. مقامات حزب که تبلیغ فن آوری های جدید به عنوان یک راه سریع برای شمارش آرا ممکن است با توجه به کوتاهی به اطمینان نه تنها برنامه اثربخشی بلکه امنیت آن ،

هیچ شواهدی وجود دارد که هکرها ره یا با دستکاری حزبی نتایج. یک حمله مورد نیاز برخی از درجه ای از پختگی اما آن را بسیار آسان تر به جلو و تا به حال یک حوزه و کارگر با استفاده از باز کردن شبکه های Wi-Fi به گزارش آرا به جای یک سلول برنامه داده.

هنوز آشفتگی بیش از شمارش آرا در انتخابات مطرح شده است و تازه شک و تردید در مورد انتخابات را صداقت. “این کاملا لطمه می زند اعتماد به نفس کلی چون شما مردمی به دنبال این و گفت:” آیا رای من مهم است ؟ آیا این تعداد?'” گفت: کهربا McReynolds سابق انتخابات مدیر در دنور و در حال حاضر مدیر عامل شرکت ملی رای دادن در صفحه اصلی موسسه. “و آنها را بپرسید این سوالات را دوباره در ماه نوامبر است.”

آیووا حزب دموکرات مراجعه کننده سوال در مورد تست و آسیب پذیری به برنامه ساز, سایه, Inc. مندی مک کلور, حزب, سخنگوی, گفت: تمام انتخاباتی “داده ها و نتایج صادر شده از نرم افزار و در حال تایید از طریق کاغذ رکورد.”

جرارد Niemira سایه مدیر عامل شرکت در بیانیه ای گفت: به Marketplace که “ما متعهد به امنیت محصولات ما از جمله برنامه های مورد استفاده در آیووا قفقاز. در حالی که گزارش تاخیر چه شد مهم این است که اطلاعات دقیق بود و در این جلسه گزارش روند همچنان امن در سراسر.

“برنامه ما قرار گرفتند, چند, آزمایش های دقیق توسط یک شخص ثالث, اما ما امروز آموخته است که یک محقق در بر داشت یک آسیب پذیری در برنامه ما است. همانطور که با تمام نرم افزار گاهی اوقات آسیب پذیری های کشف شده پس از آنها منتشر می شوند.” او اضافه کرد که هیچ “هک و نفوذ” رخ داده است در قفقاز و “یکپارچگی رای در آیووا بود یا نه در هر راه است.” این برنامه در حال حاضر در حال استفاده است.

برنامه گرفتار شد با داده ها-گزارش مشکلات و کنجکاو پیام های خطا با توجه به تصاویر منتشر شده توسط مادربرد که برای اولین بار قادر به دانلود و نصب یک کپی از برنامه های این هفته است. برنامه شکست مانع برخی از کارگران حوزه از انتقال نتایج انتخابات محلی به دولت حزب دموکرات است. از آنجا که وجود ندارد به اندازه کافی پشتیبان نیروی انسانی مقامات مواجه تاخیر طولانی به تلفن در برگه. برخی هنوز نشده اند ارسال شده است.

ایالات متحده وزارت امنیت داخلی ارائه شده برای تست برنامه برای آیووا حزب دموکرات اما این حزب هرگز در زمان دولت بر روی آن به گفته یک مقام آمریکایی آشنا با این موضوع بود که مجاز به صحبت های عمومی. این مقام گفت: آیا شرکت در یک اجرای خشک شناخته شده به عنوان یک میز ورزش. نمی کند در پاسخ به درخواست ها برای اظهار نظر در این موضوع است.

احزاب سیاسی باید کمتر از آموزش و تجربه در اداره این رای نسبت به دولت و شهرستان دولت که مدیریت بسیاری از آینده مقدماتی همراه با انتخابات عمومی ، سازمان های دولتی باید پایبند به دولت های ایالتی و فدرال امنیت اطلاعات استاندارد است که لزوما به درخواست احزاب است. نوادا دولت حزب دموکرات که پرداخت می شود سایه, Inc. $58,000 در ماه اوت برای “خدمات فن آوری” گفت: آن را نمی خواهد استخدام برنامه طی آن Feb. 22 قفقاز.

ProPublica به دست آمده از یک نسخه از نرم افزار از یک آیووا حوزه صندلی و ارسال آن به Veracode برای نقد و بررسی این هفته است. ProPublica است و نه نشر و مشکلات خاص با نرم افزار برای جلوگیری از دادن جزئیات یک طرح به هکرها باید مشابه نسخه از این نرم افزار استفاده می شود دوباره.

“این بسیار آسیب پذیری جدی گفت: J. الکس Halderman یک دانشگاه میشیگان علوم کامپیوتر استاد و دانشمند ارشد در شرکت امنیتی Censys. “دشمن می تواند بهره برداری از آن برای رهگیری و تغییر حزبی نتایج به عنوان آنها در حال ارسال از طریق برنامه. این تغییر احتمالا گرفتار در نهایت اگر مقامات با دقت در مقایسه با کاغذ بازگشت ورق از هر محل به کامپیوتری, نتایج, اما آن را هنوز هم شک و تردید در کل فرآیند در مردم ذهن است.”

در سال 2015 Halderman و محقق دیگری یافت مشابه مشکل امنیتی در یکی از استرالیا رای گیری آنلاین سیستم عامل است. که مشکل او گفت: اجازه داده اند یک مهاجم به تغییر رای در طول انتقال.

“با توجه به این که قرار بود برای رفتن به انتخابات امنیت این تکان دهنده است که کد با این مشکل ساخته شده آن را به تولید” Halderman گفت. “آن را به کل تازه ساعت.”

tinyurlis.gdv.gdv.htu.nuclck.ruulvis.netshrtco.detny.im

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>