AD
第1页:pcAnywhere被发现有严重的缺陷
据美国媒体报道,在2000年至2006年期间,一些用于制表选票和编制投票程序的计算机存在安全缺陷,这些电脑是由美国最大的投票机器制造商提供的,附带的软件可以让恶意行为者远程访问和操纵它们。销售该系统的软件公司表示,该公司已经于2007年停止销售含有指标选票的机器,其客户也不再使用该软件。目前还不清楚该漏洞是否曾被利用过,但据报道该软件至少在2011年还在一台网络设备上使用。
pcAnywhere系统在进行测试(图片来自:businessinsider)
在美国,用来统计选票和程序投票机器的计算机存在一个可能被用来影响选举结果的关键安全漏洞。该计算机公司在周二致俄勒冈州参议员罗恩怀登(Ronwyden)的一封信中承认,在2000年至2006年之间售卖的的产品是美国最大的投票选举管理系统,其中包含:远程访问软件和相关系统,还有可以连接到互联网的调制解调器。
顾名思义,远程访问软件允许人们通过互联网从远方登录和使用计算机。它本质上是不堪一击的,因为它是网络上特定计算机的一种直连通道。更糟糕的是,安装的特定远程访问软件ES S-赛门铁克的pcAnywhere后来被证明存在严重的安全漏洞,可能使恶意行为者危及运行它的计算机。
怀登在一份声明中说:“在选举设备上安装远程访问软件和调制解调器是安全方面最糟糕的决定,除非把投票箱留在莫斯科街角。”周二,ES S公司向Wyden发出了这封信的消息。商业内幕也获得了一份信函副本。目前还不清楚是否有人利用过选举系统中的漏洞。
在信中,ES S表示,在六年的时间里,它在“少数客户”的选举系统上安装了pcAnywhere。根据提供的的报告判定,销售公司提供了该软件,使其技术人员能够帮助选举管理人员解决系统的问题。
第2页:缺陷分析
后来,PCAnywhere程序的源代码被黑客偷走,并在2006年至2012年在网上发布,这一举措可能会让恶意行为体发现并利用漏洞。
大约在源代码发布在网上的同时,白帽安全研究人员宣布他们发现了一个关键的漏洞存在于Anywhere上。该漏洞允许黑客控制运行该软件的计算机,而且无需输入密码。面对如此严重的问题,赛门铁克(Symantec)公司最初建议客户禁用或删除该软件。
俄勒冈州参议员罗恩怀登批评选举系统软件安装(图片来自:businessinsider)
创建pcAnywhere的赛门铁克(Symantec)没有回应业务内部人士的置评请求。在ES S出售选举系统时,安装远程访问软件“被认为是一种公认的做法”,该公司在一份给商业内幕的声明中说:公司配置了pcAnywhere,使其只能用于与ES S进行出站连接,并且不允许入站连接。然而,据主板社报道,该公司拒绝回答曾通过pcAnywhere向选举系统提供安全通信的设置等相关问题。
目前尚不清楚ES S的客户何时完全停止使用pcAnywhere
ES S在2007年停止销售pcAnywhere系统,并且此前负责为选举系统制定标准的联邦选举援助委员会(选举援助委员会)发布了一套禁止这种做法的指导方针。ES S在给BusinessInside的声明中表示,赛门铁克(Symantec)没有在任何实际的投票机器上安装pcAnywhere,该软件也没有与这些设备产生任何联系。
但目前还不清楚软件是何时从安装它的系统中删除。但是据主板社报道,直到2011年,pcAnywhere还在宾夕法尼亚州维南戈县的ES S选举管理系统上使用。
