新闻是有分量的

俄罗斯人或其他人真的可以破解2018年的中期选举

在几个州使用的顶级投票机制造商安装了远程访问软件,该软件容易受到选举系统攻击。 上周对12名俄罗斯情报官员的起诉 ,包括黑客选举系统和运营公司的指控,这应该是一种行动呼吁,以评估和加强在投票过程的各个阶段使用的电子机器的网络安全并确保可以对这些设备进行审计,以防止选举干扰和破坏这种干扰的指控。

选举系统和软件公司承认,在选举管理机器上安装远程访问软件pcAnywhere,该机器在2000年至2006年间通过给D-Ore参议员Ron Wyden的信件出售给各州。
如果用户位于同一网络并具有有效的登录凭据,则该软件允许远程用户使用pcAnywhere访问计算机。 通过启用远程访问,这种软件的安装意味着黑客可以找到代码中的弱点并访问机器,而没有启用远程访问的机器需要逐渐减少才能进行。

[ 另请阅读: ]

突出显示这可能成为一个问题,在2012年,很明显pcAnywhere的源代码在2006年被盗。拥有源代码特别有价值,因为有人想要破坏机器然后可以寻找系统可能容易受到攻击的地方。 事实上,由于安全性的担忧,分发pcAnywhere的公司赛门铁克警告所有用户卸载或禁用该软件,这似乎是一个令人担忧的问题。

此外,还发现了pcAnywhere软件的漏洞,这些漏洞可能允许恶意攻击者在没有用户名或密码等凭据的情况下访问系统。

pcAnywhere软件似乎已经在选举机器上使用的最新日期是2011年。但最近密歇根大学教授J. Alex Halderman 投票机如何被妥协以“重新编程机器以无形地导致任何候选人他们还成功地创造了可以在机器之间传播并改变选举结果的软件。

更糟糕的是,在某些机器上无法手动检查选举结果。 在参议院情报委员会 ,国土安全部部长Kirstjen Nielsen表示,缺乏审计结果的能力是一个主要问题:“如果没有办法审计选举,那绝对是一个国家安全问题。”

必须认真对待这些漏洞。 民主取决于选举的合法性,如果投票过程中使用的机器不安全,而且没有办法仔细检查其结果,那么合法性就会受到威胁。 走廊的双方都应该明智地走到一起,推动两党合作,现在重新引入并修订“ ,除其他外,该将促进地方,州和联邦政府之间的合作,为安全更新提供资金,并与网络安全专家建立一个顾问小组。

虽然这可能是一个不完美的解决方案,但制定这样的立法将有助于恢复选民的信心和美国大选的合法性,同时也向公众发出信号,即使总统拒绝这样做,立法者也会认真对待这些问题。