Rapport: Georgia Tjenestemenn Lapp Valget Sikkerhetshull Etter Å Insistere På At Alt Var Bare Fint

Georgia Utenriksminister, REPUBLIKANERNES kandidat etter å ha returnert, og cybersecurity kunnskap-haver Brian Kemp.Foto: John Amis (AP)

Georgia Utenriksminister Brian Kemp, som har nektet å recuse sin posisjon som landets øverste valget skjerm mens han løper for sysselmannen på den Republikanske billett, er du kjører et desperat kappløp mot sin motstander, Demokrat Stacey Abrams. Georgia er en Republikansk høyborg og har ikke hatt en Demokratisk guvernør siden 2003, men løpet er nå så nær i meningsmålinger at Republikanske tjenestemenn tror det vil gå til en avrenning.

Kemp kontor har møtt nådeløse kritikk for angivelig å misbruke sin makt til å presse velgerne før løpet, og denne helgen, det annonsert det var å undersøke den Demokratiske Partiet i Georgia (DPG) for “mulig cyber forbrytelser” relatert til staten valget nettsteder. Den DPG kalt den antatte etterforskning “en hensynsløs og uetisk knep” før det nært forestående valget. Det er blitt helt klart at Kemp prøver å karakterisere oppdagelsen av et sikkerhetsproblem i en av valgsystemer han er ansvarlig for som en forbrytelse—i henhold til ProPublica, statlige tjenestemenn er stille lapp sa bug selv som Kemp kontor beskylder de som er involvert i å varsle kontoret sitt til det av en kriminell konspirasjon.

På søndag, nyheter brøt at Georgia Democratic Party (BNP) hadde mottatt detaljerte opplysninger fra en tipster om et sikkerhetsproblem i staten er Min Velgernes Side og online registrering system som potensielt kan gi hackere tilgang eller endre data beskyttet, og deretter gått på at informasjon til sikkerhet eksperter. De som er eksperter deretter videresendt spissen, som hadde et vedlegg som inneholder et skript som kan utnytte sårbarheten, for å Kemp kontor, BNP tjenestemenn fortalte Washington Post.

Forklare arten av en sårbarhet, og hvordan dette kan utnyttes er hinsides rutine for cybersecurity eksperter—det er den viktigste grunnlaget for hele feltet. Det er som en ild marshall advarer deg av frynsete ledninger i nærheten av shoddy gass linjer. Mange tech bedrifter, og til og med AMERIKANSKE myndigheter selskaper som Air Force, kjøre bug bounty-programmer som er spesielt utformet for å belønne security forskere som oppdager store problemer før skadelig partene lære av dem på egen hånd.

Kemp har en lang historie av enten unnlate å forstå eller bevisst villedende folk på cybersecurity og valg systemer, inkludert tørke en stemmegiver-databasen etter at det ble rapportert å ha utilstrekkelige sikkerhetstiltak og baselessly anklage Barack Obama-epoken Department of Homeland Security for å prøve å hacke hans kontor datamaskin systemer. Da han annonserte sin antatte “etterforskning” på søndag morgen, det skapte veldig sterkt inntrykk av at han var misbruker sin stilling til å gå til motangrep mot politiske motstandere som hadde snublet over bevis på hans kontor er inkompetanse.

Georgia tjenestemenn har gjentatte ganger benektet at det var faktisk noen problemer med systemet. Men i henhold til ProPublica, som undersøkte den opprinnelige tipster sårbarhet rapport, er det nå ser ut som statlige tjenestemenn er stille skrive elementer på siden er koden til å løse sine feil:

Å bruke navnet på en gyldig Georgia velgergrupper som ga ProPublica tillatelse til å få tilgang til sine velgergrupper fil, journalister forsøkte å spore sikkerhet bortfaller som ble identifisert.

ProPublica har funnet websiden var tilbake informasjon på en slik måte at det åpenbart skjulte steder på fil-system. Datasikkerhetseksperter hadde sagt at åpenbaring kunne gi en inntrenger tilgang til en rekke opplysninger, herunder personopplysninger om andre velgere og følsom operativsystem detaljer.

ProPublica er forsøk på å ta neste skritt—å rote rundt de skjulte filer og innmaten av operativsystem—ble blokkert av programvaren løser som gjorde at kvelden. I henhold til tipster ‘ s oppskrift, det var også mulig å vise en velger er førerkort, delvis Social Security-nummer og adresse.

I henhold til ProPublica, sin undersøkelse funnet “spor av den samme sårbarheter” som er identifisert av den opprinnelige tipster.

ProPublica lagt til at staten var tydeligvis ikke klar over at BNP bare hadde mottatt et tips til søndag kveld, når ProPublica kontaktet dem. I stedet, ProPublica skrev Kemp kontor hevdet det var under inntrykk av BNP hadde skrevet manuset festet til spissen selv.

Kemp talsperson Marianne Broce sa mandag at “Det var ingenting å underbygge” påstandene om en stor cybersecurity problemet, og preget endringer blir gjort til nettstedet som rutine pre-valget vedlikehold, siden skrev. Likevel, Broce doblet ned i en uttalelse til nettstedet at “etterforskning” er garantert:

“Du trenger ikke å faktisk ha noen som er vellykket i å kjøre opp mot systemet,” de ikke har for å finne et sikkerhetsproblem for det å være potensielt straffbare eller selv prøve og utføre den, Broce sa. “Alt du trenger, for å åpne en etterforskning, er informasjon som tyder på planer og et forsøk på å sette sammen noen form for program, eller benytte spesialister verktøy for å finne et sikkerhetsproblem. Vi har bevis for,” sa hun, med henvisning til e-post videresendes av Små.

Det er sant at enhver enhet som kan hevde å ha lansert en “etterforskning” inn noe på kva grunnlag det velger. Men som nasjonal sikkerhet og sivile friheter journalist Marcy Wheeler nevnt på Twitter, Georgia secretary of state ‘ s office er ikke en politi-enhet, og dermed sine påstander om “mulig cyber forbrytelser” er litt mer enn bluster med mindre de er senere fulgt opp av organisasjoner som FBI.

Videre, som ProPublica bemerket, tjenestemenn ” rush for å løse sikkerhetsproblemene, kan skape ytterligere problemer: “Sikkerhet eksperter rynke på å lage slike tilsynelatende ad hoc-endringer i nærheten av store hendelser, for eksempel et valg, fordi de kan skape uforutsette problemer når det er gjort så raskt.”

Valgdagen, når velgerne kan bestemme akkurat hvordan de føler om Kemp håndtering av dette problemet og andre, er tirsdag, Nov. 6.

[ProPublica]

Deler Denne Historien


Date:

by