据外媒报道,美国主要投票机器制造商ElectionSystems&Software(以下简称ES&S)在今年四月写给参议员RonWyden的信件中披露,该公司所造机器装有远程访问软件已有六年时间。很显然,这一消息引发了重大安全担忧。
资料图
ES&S在信中承认,公司于2000年至2006年向一小部分客户提供了一款叫做pcAnywhere的远程连接软件。而在那些年里,ES&S是美国最顶尖的投票机器制造商之一。
像pcAnywhere这样的远程访问软件可以让系统管理员展开远程升级和软件修改。然而这样的连接却被认为可能会遭到黑客滥用,更糟糕的是可能会导致选举结果遭到篡改。
实际上,pcAnywhere安全漏洞已经有着清楚的纪录。2006年,黑客偷走了pcAnywhere的源代码并一直到2012年才对外透露这一事件的风声。负责发布pcAnywhere的赛门铁克虽然在06年也听说过这起偷代码案但一直到代码泄露之后才公开此事并警告用户禁用或卸载该软件。与此同时,安全研究人员通过研究发现,pcAnywhere存在一个能让黑客控制整个系统且绕过密码的漏洞。
不过ES&S告诉Wyden,从2007年12月政府公布了全新的联邦选举系统标准后他们就开始停止在其系统上安装pcAnywhere了。另外这家公司还表示,使用pcAnywhere是许多科技公司都认可的。
收到信的Whden告诉媒体,他正在等待ES&S关于其是否采取了适合安全措施以确保pcAnywhere安全使用的答复。
源于:cnBeta.COM
领取专属 10元无门槛券
私享最新 技术干货