據(jù)稱黑客竊取了來(lái)自美國(guó)選舉機(jī)構(gòu)的登錄,灰鴿子下載,遠(yuǎn)程控制軟件

admin

據(jù)稱黑客竊取了來(lái)自美國(guó)選舉機(jī)構(gòu)的登錄,灰鴿子下載,遠(yuǎn)程控制軟件

一個(gè)說(shuō)俄語(yǔ)的黑客被發(fā)現(xiàn)試圖出售據(jù)稱被盜的登錄憑據(jù)

根據(jù)一家安全公司，一家說(shuō)俄語(yǔ)的黑客被發(fā)現(xiàn)賣給一家美國(guó)機(jī)構(gòu)的被盜登錄憑證，以測(cè)試和認(rèn)證投票設(shè)備。

這家安全公司Record Future在周四的博客文章中表示，黑客正在試圖銷售屬于美國(guó)選舉援助委員會(huì)（EAC）的100多個(gè)涉嫌侵權(quán)的登錄憑據(jù)。該公司表示，它在12月1日發(fā)現(xiàn)了關(guān)于違約的在線喋喋不休。

其中一些憑證包括最高的行政特權(quán)。通過(guò)這種訪問(wèn)，入侵者可以竊取敏感信息從黑客說(shuō)，已經(jīng)做了委員會(huì)，記錄未來(lái)說(shuō)。

根據(jù)Recorded Future獲得的截圖，黑客可以訪問(wèn)有關(guān)選舉系統(tǒng)和軟件測(cè)試的詳細(xì)信息。

選管會(huì)表示已終止使用受影響的申請(qǐng)，并與聯(lián)邦執(zhí)法部門合作，以確定犯罪活動(dòng)的來(lái)源。

選舉委員會(huì)于2002年成立。除了核證表決制度外，它還制定管理選舉的最佳做法。

在一份聲明中，委員會(huì)說(shuō)，它意識(shí)到涉及面向Web的EAC應(yīng)用程序的“潛在入侵”。

可能的違約是在幾個(gè)星期的指控后，俄羅斯政府試圖影響上個(gè)月的美國(guó)大選通過(guò)幾個(gè)高調(diào)的黑客。

委員會(huì)不直接管理美國(guó)選舉。它們由州和地方司法管轄區(qū)執(zhí)行。

“選舉委員會(huì)不維持選民數(shù)據(jù)庫(kù)。選管會(huì)沒(méi)有制表或儲(chǔ)存投票總數(shù)，“委員會(huì)說(shuō)。

記錄未來(lái)還表示，它確定的黑客似乎不是由任何外國(guó)政府贊助。安全公司的博客沒(méi)有列舉任何證據(jù)表明黑客導(dǎo)致選舉中的投票篡改。

為了擺脫漏洞，黑客利用了未打補(bǔ)丁的SQL注入漏洞，這是網(wǎng)站中常見(jiàn)的攻擊點(diǎn)。記錄未來(lái)表示，黑客也可能試圖向代表中東政府工作的經(jīng)紀(jì)人出售有關(guān)此漏洞的詳細(xì)信息。

“這種類型的漏洞常常導(dǎo)致更廣泛的系統(tǒng)級(jí)訪問(wèn)，但是，在這種情況下，EAC的全面威脅仍然未知，”記錄未來(lái)說(shuō)。

被盜的登錄憑據(jù)也可能允許黑客在傭金的面向Web的應(yīng)用程序上修改或植入惡意軟件，該公司說(shuō)。

目前還不清楚該漏洞有多長(zhǎng)時(shí)間未打補(bǔ)丁，所以可能其他壞行為者可能利用它，Recorded Future說(shuō)。