俄羅斯黑客銷售美國選舉援助委員會網站的權限和數據
責編:mhshi |2016-12-20 10:53:09Record Future發表博文表示,“2016年12月1日,Recorded Future威脅情報技術發現EAC疑似遭遇黑客事件。進一步研究發現一名俄羅斯黑客(Recorded Future將其稱之為Rasputin)勸說買家購買EAC數據庫的訪問憑證。”
EAC機構成立于2002年,美國投票法案,負責認證投票系統,并制定管理選舉的最佳做法。
研究人員發現,其中一些憑證包括最高管理權限,攻擊者可用來竊取EAC的敏感信息,或部署Exploit kit攻擊工具包通過水坑式攻擊目標。
Recorded Future公布的截圖證明,這名黑客訪問了EAC的系統。
選舉與軟件提供測試報告(Rasputin提供的圖片)
Rasputin聲稱已通過未打補丁的SQL注入(SQLi)漏洞入侵該系統。
EAC當局調查了這一事件,并終止訪問漏洞應用程序。
EAC發布公告稱,“EAC已經意識到EAC Web應用程序可能被入侵。EAC正與聯邦執法機構合作調查潛在的數據泄露及其影響。”
EAC澄清稱,該機構不負責管理選舉。“EAC不負責維護選民數據庫,也不制定表格或存儲投票總數。”
這起新數據泄露事件引發俄干擾2016美國總統大選的爭論。美國政府指責俄羅斯設法通過幾個高調的網絡攻擊影響美國選舉。