直到周一,在线计算机服务器驱动的肯塔基州的选民登记和威斯康辛州的选举结果报告软件,黑客可能会公开信息或使访问敏感文件没有密码。

不安全的服务由威斯康辛州可以达到从互联网地址设在俄罗斯,已成为美国寻求影响而臭名昭著选举肯塔基州是可以从其他东欧国家。

该服务称为FTP,提供对文件的公共访问 - 有时是匿名的,没有加密因此,安全专家说,它可以作为网关服务器黑客获取关键细节的操作系统和利用其漏洞有些公司和其他机构减少了FTP支持更安全的替代方案。

在这两个州官员说,选民登记数据没有被破坏,他们的州的基础设施防止渗透不过,威斯康辛州表示,关闭其FTP服务后manbetx球迷互动的询问肯塔基州留下了password-free服务运行和说manbetx球迷互动不懂安全的方法。

各州的依赖FTP突显出不均匀安全实践在中期选举前几天网上选举系统今年9月,manbetx球迷互动报道超过三分之一的县密切监督有争议的选举国会席位了邮件系统,可以使它很容易被黑客登录并窃取潜在的敏感信息。

一些国家仍然受到官僚分歧的阻碍,或者认为其他需求更为紧迫例如,如果入侵者能够访问与选举有关的服务器文件,他们就可以阻止人们进行投票,妥协非官方标签或将选民指向错误的投票站点这些行为在选举日可能制造混乱,提高问题投票是否合法。

“FTP is a 40-year-old protocol that is insecure and not being retired quickly enough,” said Joseph Lorenzo Hall, the chief technologist at the Center for Democracy and Technology in Washington, D.C., and an advocate for better voting security“每一个通信发送通过FTP是不安全的,意味着任何人在酒店,机场或咖啡店在同一公共无线网络,你可以看到所有的发送和接收和恶意攻击者可以改变传播的内容没有任何一方检测改变。”

霍尔表示,公共服务器(如FTP)上存在多余的服务会增加黑客获取有关服务器敏感配置细节的风险。“像FTP这样的不必要的服务,”他说,可以通过用流量轰炸服务器来破坏服务器 - 称为分布式拒绝服务攻击 - 或允许黑客入侵同一网络上的其他计算机介绍了安全FTP服务,或SFTP,最近,应该使用相反,霍尔说。

2017年3月,美国联邦调查局(FBI)警告称,“犯罪演员”针对FTP服务器,允许访问互联网上的任何人都没有密码今年,网站DataBreaches.net称,安全研究人员发现了一个FTP服务器在类似的方式配置,不小心暴露了超过200000个病人的细节。

使用网站的互联网地址列表由每个州的选举机构manbetx球迷互动扫描他们开放端口,或虚拟门,允许在互联网上任何计算机访问它们这些端口可以揭示的一些软件服务器正在运行,如一个网站或FTP。

威斯康星州的FTP服务器需要密码肯塔基州的不此外,manbetx球迷互动发现缅因州的FTP服务在同一网络地址作为一个国家的网站,指导当地投票站选民但克里斯汀Schulze Muszynski,缅因州国务卿发言人说,FTP服务运行在一台计算机服务器分开查找工具“永远不会危及缅因州的选举过程,在没有时间选民数据被操纵的风险,”她说。

其他几个州似乎开放FTP端口没有操作在其中的一个州,西维吉尼亚州,首席信息官大卫·塔克特说FTP服务背后的防火墙保护。

网络攻击在州选举系统破坏了2016年竞选例如,特别顾问罗伯特·米勒指控12俄罗斯今年7月与一个未指明的违反,伊利诺斯州官员说,很可能在其选民登记数据库攻击,暴露出了成千上万的人的个人信息黑客的能力改变非正式或早期的投票结果是“一个非常现实的威胁”在2016年大选之前,3月前国土安全部部长约翰逊证实之前,参议院情报委员会。

威斯康辛州选举委员会揭示了2017年9月即美国Department of Homeland Security notified it of an unsuccessful Russian hacking attempt the previous year that involved scanning for computer system vulnerabilities委员会发言人里德Magney说俄国不扫描该州“commercially-hosted机构网站,“包括委员会的网站。

主要的搜索引擎像谷歌经常突出国家选举委员会投票结果聚集自动从网站Magney表示威斯康星州的网站运行多年的FTP服务,因为托管服务提供商Cruiskeen Consulting从未关闭过它Cruiskeen主要单人操作,有时使用自由顾问,根据它的网站。

问Cruiskeen曾经提醒官员对可疑活动或未经授权的访问尝试,Magney说:“Cruiskeen做了很多失败的登录尝试的监控,在防火墙阻塞它们They also check the logs regularly for suspicious activity.” The same internet address previously hosted commercial websites like BoutiqueLiquidators.com.

Cruiskeen没有回复电话或消息从manbetx球迷互动本周置评Magney说老板退休不久,和国家计划选举结果的网站转移到国有计算机系统。

截至周三晚间,肯塔基州的选民登记服务器还允许用户浏览没有密码的文件列表甚至线索所包含的文件的名称,可能帮助一个入侵者例如,他们指出,肯塔基州可以使用在其机动车驾驶证在文件软件来验证选民身份。

发言人布拉德福德女王,肯塔基州的国务卿拒绝透露如果运行FTP服务器问题“我们经常防范外国和国内糟糕的演员和有信心在部署的安全措施来保护我们的基础设施,”他说。

“manbetx球迷互动的说法在肯塔基州的联邦网站缺乏一个完整的理解的完整的安全方法,这是多层次的每个层都存在防御措施,以确定和阻止违规流量。“

manbetx球迷互动的Electionland项目覆盖问题,阻止人们投票的民意调查如果你的经验或证人在选举日的东西,让我们知道http://www.hwlcp02.com/electionland

迈克Tigas和肯Schwencke对此报道亦有贡献。

Do you have access to information about election security problems that should be public? Email(电子邮件保护)这是怎么回事发送提示和文档安全地,manbetx球迷互动。

更多报道,读manbetx球迷互动之前的报告在选举。