據(jù)稱黑客竊取了來自美國選舉機構(gòu)的登錄,灰鴿子下載,遠程控制軟件

admin

據(jù)稱黑客竊取了來自美國選舉機構(gòu)的登錄,灰鴿子下載,遠程控制軟件

一個說俄語的黑客被發(fā)現(xiàn)試圖出售據(jù)稱被盜的登錄憑據(jù)

根據(jù)一家安全公司，一家說俄語的黑客被發(fā)現(xiàn)賣給一家美國機構(gòu)的被盜登錄憑證，以測試和認證投票設(shè)備。

這家安全公司Record Future在周四的博客文章中表示，黑客正在試圖銷售屬于美國選舉援助委員會（EAC）的100多個涉嫌侵權(quán)的登錄憑據(jù)。該公司表示，它在12月1日發(fā)現(xiàn)了關(guān)于違約的在線喋喋不休。

其中一些憑證包括最高的行政特權(quán)。通過這種訪問，入侵者可以竊取敏感信息從黑客說，已經(jīng)做了委員會，記錄未來說。

根據(jù)Recorded Future獲得的截圖，黑客可以訪問有關(guān)選舉系統(tǒng)和軟件測試的詳細信息。

選管會表示已終止使用受影響的申請，并與聯(lián)邦執(zhí)法部門合作，以確定犯罪活動的來源。

選舉委員會于2002年成立。除了核證表決制度外，它還制定管理選舉的最佳做法。

在一份聲明中，委員會說，它意識到涉及面向Web的EAC應(yīng)用程序的“潛在入侵”。

可能的違約是在幾個星期的指控后，俄羅斯政府試圖影響上個月的美國大選通過幾個高調(diào)的黑客。

委員會不直接管理美國選舉。它們由州和地方司法管轄區(qū)執(zhí)行。

“選舉委員會不維持選民數(shù)據(jù)庫。選管會沒有制表或儲存投票總數(shù)，“委員會說。

記錄未來還表示，它確定的黑客似乎不是由任何外國政府贊助。安全公司的博客沒有列舉任何證據(jù)表明黑客導(dǎo)致選舉中的投票篡改。

為了擺脫漏洞，黑客利用了未打補丁的SQL注入漏洞，這是網(wǎng)站中常見的攻擊點。記錄未來表示，黑客也可能試圖向代表中東政府工作的經(jīng)紀人出售有關(guān)此漏洞的詳細信息。

“這種類型的漏洞常常導(dǎo)致更廣泛的系統(tǒng)級訪問，但是，在這種情況下，EAC的全面威脅仍然未知，”記錄未來說。

被盜的登錄憑據(jù)也可能允許黑客在傭金的面向Web的應(yīng)用程序上修改或植入惡意軟件，該公司說。

目前還不清楚該漏洞有多長時間未打補丁，所以可能其他壞行為者可能利用它，Recorded Future說。