Georgië Secretaris van Staat, GOP-kandidaat voor gouverneur, en cybersecurity kennis-haver Brian Kemp.Foto: John Amis (AP)
Georgië Staatssecretaris Brian Kemp, die heeft geweigerd te recuse zijn positie als de top verkiezing monitor als hij loopt voor de gouverneur op de Republikeinse ticket, waarop een wanhopige race tegen zijn tegenstander, de Democraat Stacey Abrams. Georgië is een Republikeinse bolwerk en nog geen Democratische gouverneur sinds 2003, maar de race is nu zo dichtbij in de peilingen dat de Republikeinse ambtenaren geloven dat het zal gaan om een afvoer.
Kemp office geconfronteerd met niet aflatende kritiek voor mogelijk misbruik van zijn macht naar het ledigen van de kiezers voor de wedstrijd, en dit weekend aangekondigd dat het aan het onderzoeken was de Democratische Partij van Georgia (DPG) voor “cyber-misdaden” in verband met verkiezingen sites. De DPG genaamd de veronderstelde onderzoek “een roekeloze en onethisch truc” voor de op handen zijnde verkiezingen. Het is inmiddels overduidelijk dat Kemp probeert te karakteriseren van de ontdekking van een beveiligings lek in één van de electorale systemen is hij verantwoordelijk voor het als een misdaad—en volgens ProPublica, staat de ambtenaren zijn rustig patchen zei bug zelfs als Kemp office beschuldigt de betrokkenen van de meldingen zijn kantoor om het van een criminele samenzwering.
Op zondag, nieuws brak dat de Georgia-Democratische Partij (BBP) had ontvangen gedetailleerde informatie van een tipster over een kwetsbaarheid in de staat is Mijn Kiezer Pagina en online registratie systeem dat zou kunnen laten hackers toegang of wijzigen van beveiligde gegevens, en vervolgens doorgegeven op dat de informatie aan de security experts. Die deskundigen dan doorgestuurd tip, die had een bijlage met een script dat kon uitbuiten van de kwetsbaarheid te misbruiken, Kemp in het kantoor van het BBP ambtenaren zei tegen de Washington Post.
Het uitleggen van de aard van een probleem en hoe het kan worden benut, is buiten routine voor cybersecurity-experts—het is de kern basis van het hele veld. Het is als een vuur marshall waarschuwing van gerafelde draden in de buurt slordige gasleidingen. Veel tech bedrijven, en zelfs de AMERIKAANSE regering entiteiten zoals de luchtmacht, voert bug bounty ‘ s specifiek ontworpen om te belonen beveiligingsonderzoekers die ontdekken dat grote problemen voor kwaadwillende partijen leren van hen op hun eigen.
Kemp heeft een lange staat van ofwel niet begrijpt, of bewust misleidende mensen op het gebied van cyberbeveiliging en verkiezing systemen, waaronder vegen een kiezer database na het gemeld te hebben onvoldoende veiligheidsmaatregelen en baselessly beschuldigen de vs, Barack Obama-tijdperk Department of Homeland Security van het proberen te hacken van zijn kantoor computer systemen. Toen kondigde hij zijn vermeende “onderzoek” op zondag ochtend, gemaakt van de zeer sterke indruk dat hij misbruik maakte van zijn positie om wraak te nemen tegen politieke tegenstanders die had struikelde over het bewijs van zijn kantoor incompetentie.
Georgië ambtenaren hebben herhaaldelijk ontkend dat er in het geheel geen problemen met het systeem. Maar volgens ProPublica, die onderzocht de oorspronkelijke tipster de kwetsbaarheid van verslag, het ziet er nu als staatsambtenaren zijn rustig herschrijven elementen van de pagina ‘ s code te stellen hun fouten:
Het gebruik van de naam van een geldig Georgië kiezer die gaf ProPublica toestemming om toegang te krijgen tot zijn kiezers bestand, verslaggevers geprobeerd om de sporen van de gebrekkige beveiliging die werden geïdentificeerd.
ProPublica vinden op de website was het retourneren van informatie op een zodanige manier dat daarin verborgen locaties op het bestandssysteem. Computer security experts had gezegd dat openbaring kan aanleiding geven tot een indringer toegang tot een scala aan informatie, met inbegrip van persoonlijke gegevens over andere kiezers en gevoelige informatie over het besturingssysteem.
ProPublica ‘ s poging om de volgende stap te porren rond de verborgen bestanden en de ingewanden van het besturingssysteem is geblokkeerd door software oplossingen gemaakt die avond. Volgens de tipster het recept, het was ook mogelijk om een kiezer, rijbewijs, gedeeltelijk sofi-nummer en adres.
Volgens ProPublica, hun onderzoek gevonden “sporen van dezelfde kwetsbaarheden”, herkenbaar aan de originele tipster.
ProPublica toegevoegd dat de staat blijkbaar niet op de hoogte dat het BBP had slechts een tip tot en met zondag avond, als ProPublica contact met hen. In plaats daarvan, ProPublica schreef Kemp office beweerde dat was onder de indruk van het BBP had geschreven het script aan het uiteinde zelf.
Kemp, woordvoerder van Carine Broce zei maandag dat “Er was niets te onderbouwen” beschuldigingen van een grote cybersecurity probleem, en wordt gekenmerkt wijzigingen die worden aangebracht aan de website als routine van de pre-electorale onderhoud, de site schreef. Nog steeds, Broce verdubbeld naar beneden in een verklaring op de website dat het “onderzoek” is gerechtvaardigd:
“Je hoeft niet daadwerkelijk te hebben van iemand die succesvol is in het uitvoeren tegen uw systeem,” dan hoeven ze het niet vinden van een kwetsbaarheid voor het potentieel criminele of zelfs maar te proberen en uit te voeren, Broce zei. “Alles wat je nodig hebt, een onderzoek te openen, is informatie te suggereren plannen en een poging doen om samen een soort van programma of gebruik te maken van gespecialiseerd gereedschap om te zoeken naar een kwetsbaarheid. Wij hebben het bewijs,” zei ze, verwijzend naar de e-mail doorgestuurd door een Kleine.
Het is waar dat elke entiteit kan beweren dat het is begonnen met een “onderzoek” in niets op wat hij kiest. Maar als de nationale veiligheid en de burgerlijke vrijheden journalist Marcy Wheeler vermeld op Twitter, het Georgia secretary of state ‘ s office is niet een wet handhaving van de entiteit, en dus ook van de beweringen van “cyber-misdaden” zijn weinig meer dan bluster tenzij vervolgens worden zij achtervolgd door organisaties als de FBI.
Verder, als ProPublica opgemerkt, ambtenaren’ rush om op te lossen de kwetsbaarheden kunnen maken van bijkomende problemen: “Security experts frons op het maken van zulke schijnbaar ad hoc wijzigingen dicht bij belangrijke gebeurtenissen, zoals verkiezingen, want ze kunnen onvoorziene problemen bij het zo snel.”
Verkiezing Dag, wanneer de kiezers kunnen beslissen hoe ze zich voelen over Kemp behandeling van dit probleem en anderen, is dinsdag, Nov. 6.
[ProPublica]
Deel Dit Verhaal