12 декабря 2024

eur = 106.20 1.10 (1.05 %)

btc = 100 693.00$ 2 777.00 (2.84 %)

eth = 3 908.94$ 234.00 (6.37 %)

ton = 6.45$ 0.36 (5.94 %)

usd = 100.03 0.66 (0.66 %)

eur = 106.20 1.10 (1.05 %)

btc = 100 693.00$ 2 777.00 (2.84 %)

Форум

Ведущий разработчик ПО для выборов в США годами допускал удалённый доступ к своим системам

2 минуты на чтение
Ведущий разработчик ПО для выборов в США годами допускал удалённый доступ к своим системам

Используя удалённый доступ, хакер теоретически мог рассылать вредоносное ПО через систему

Один из крупнейших производителей машин для голосования, Election Systems & Software, сообщил в письме сенатору США, что он устанавливал программное обеспечение, обеспечивавшее удалённый доступ к его аппаратам в течение 6 лет. Об этом рассказали The Verge, ссылаясь на Motherboard.

688238308.jpg.0-1-

ES&S признался в письме, направленном в апреле сенатоу Рону Уайдену, что он предосталял ПО для критикуемого удалённого соединения под названием pcAnywhere для «небольшого числа клиентов в период с 2000 по 2006 годы». В те годы ES&S был одним из ведущих производителей машин для голосования в Соединенных Штатах. Компания производила системы, использовавшиеся для управления кабинами для голосования и подсчёта окончательных результатов голосов с этих кабинок. В 2006 году по меньшей мере 60 % бюллетеней, брошенных в урны в США, учитывались в системах ES&S.

ПО для удалённого доступа, подобное pcAnywhere, может использоваться системными администраторами для дистанционных обновления и модификации программного обеспечения. Но системы управления выборами должны быть изолированными, без каких-либо подключений к интернету или другим системам. Ведь такими соединениями могли бы злоупотребить хакеры, и теоретически это могло бы привести к вмешательству в результаты выборов. Учитывая удалённый доступ, злоумышленник мог эксплуатировать уязвимости в безопасности pcAnywhere и рассылать вредоносное ПО через систему.

По факту, уязвимости в безопасности pcAnywhere были хорошо задокументированы в прошлом. В 2006 году хакеры похитили исходный код pcAnywhere, а затем затихли до 2012 года, пока один хакер не опубликовал в интернете часть кода. Компания Symantec, являвшаяся дистрибьютором pcAnywhere, подозревала о краже данных ещё в 2006 году, но заговорила об этом публично только после утечки кода, параллельно с предупреждением о том, что пользователи должны отключить или удалить данное ПО. В то же самое время исследователи безопасности изучили код pcAnywhere и обнаружили уязвимость, которая могла позволить хакеру взять контроль над всей системой и обойти необходимость вводить пароль.

Компания ES&S сообщила сенатору Уайдену, что к декабрю 2007 года она прекратила установку pcAnywhere на данные системы после выхода новых стандартов для федеральной системы голосования. Новые стандарты ограничили избирательные системы исключительно программным обеспечением для голосования и подсчёта голосов, исключив любое другое избыточное ПО. ES&S также сказала в защиту своего использования pcAnywhere, что это «общепринятая практика у целого ряда технологических компаний».

В настоящее время, после получения письма, Уайден сообщил Motherboard, что ожидает услышать ответ от ES&S, а именно, какие ими были приняты надлежащие защитные меры, чтобы гарантировать безопасное использование pcAnywhere.

ES&S сообщили The Verge:

В период с 2000 по 2006 годы ES&S предоставляла ПО для удалённого подключения pcAnywhere небольшому числу клиентов для целей технической поддержки на рабочих станциях округа, но данное ПО не было разработано для машин для голосования и не контактировало с какими-либо из этих машин. Чтобы прояснить ситуацию, скажем, что, в соответствии с директивами EAC (Election Assistance Commission), введёнными в 2007 году, ES&S прекратила предоставление pcAnywhere более десяти лет назад, и ни один клиент ES&S не использует данное ПО сегодня.

Подписывайтесь на «Код Дурова» в Telegram и во «ВКонтакте», чтобы всегда быть в курсе интересных новостей!

Читать первым в Telegram-канале «Код Дурова»

Важные новости коротко — от GigaChat Max 
1-bg-изображение-0
img-content-1-изображение-0

GigaChat Max: коротко о главном

Как изменился Код Дурова вместе с GigaChat Max?

Узнай о всех возможностях в FAQ-статье 
e31f11b5-b855-441b-a31d-e3b4837fff93-изображение-05b6f6124-09ae-4a45-aa11-1d8d9ce0f1f4-изображение-183cbf5e5-43d0-4c56-9b14-4edc0429b4a5-изображение-2

GigaChat Max: коротко о главном

Яндекс презентовал YaC 2024: новые технологии, смарт-функции и практические лайфхаки

Полная версия 
c7d67887-34d5-439f-84a3-7ddc7a8d4faf-изображение-0

GigaChat Max: коротко о главном

В Госдуме готовят законопроект о запрете показа онлайн-кинотеатрами фильмов без прокатного удостоверения

Полная версия 

Реализовано через GigaChat Max 

Сейчас читают
Новости
Карьера
Блоги 300
Газпромбанк
МТС
Т-Банк
X5 Tech
Сбер
билайн
Яндекс Практикум
Ozon Tech
Циан
Банк 131