在特区的新数码投票的主要安全漏洞的邮件系统,使研究人员能够访问,修改,完全在系统中替换标记的选票。
在特区的新数码投票的主要安全漏洞的邮件系统,使研究人员能够访问,修改,完全在系统中替换标记的选票。
该漏洞是在上周的系统,发现促使选举官员在哥伦比亚特区,以进行公开测试,通过在密歇根大学安全研究人员发现缩减其使用的Web应用程序的在下个月的选举中选民海外。
要改变选票的能力是测试,其被安排去直到这个星期结束时发现了几个问题当中的一个。
据亚历克斯尔德曼,计算机科学在密歇根大学的助理教授,该漏洞使研究人员能够访问数据库的用户名和密码,用于加密选票的公钥。此外,研究人员发现,他们可以在服务器上安装一个后门查看和记录选票和那些谁投他们的名字,尔德曼在说博客文章昨天。
为了显示他们有系统的完全控制,研究人员甚至调整了应用程序,使选民将与迎接密歇根战斗歌曲大学当他们登陆投票确认页面上。
尔德曼描述的漏洞作为选票上传功能的壳注入缺陷。“如果这方面的问题已不存在,我相信,我们会找到另一种方式来攻击系统,”他写道。
特区的新数码投票通过邮件系统旨在让军事人员和平民的美国谁是在海外使用以前提供的PIN码来验证自己的网站接收和投票选举。
该系统旨在让选民从网上打印出一张选票,填好后通过邮寄发送回自己的界域。它还允许海外选民通过电子邮件或传真发送他们已填划回的副本。
第三个选项将允许他们使用的Web应用程序通过Web在他们的选区以加密方式发送回选举官员之前的投票数字标记。
下面的发现安全瑕疵,官员选举和道德的特区董事会本周宣布他们不会让选民用数字投票通过邮件发回票。虽然选民们仍然可以通过下载应用程序的选票,他们将需要选择其他选项之一把它送回来。
对于车载信息服务总监Paul Stenbjorn,今天说,该决定是指系统中最有争议的部分不会在即将举行的选举中使用。考虑到选举日 - 11月2日 - 现在是不到四个星期了,董事会已决定不允许数字选票的回报。
“我们已经重新部署了公开测试,但它只是对无争议的一半,其中选民可以下载空白选票,”他说。Stenbjorn接着说,公众测试正在做恰恰揭开种由研究人员发现的问题。
该系统将用于今年的选举之后进行更多的测试,以剔除所有问题并加以改正,他说。“希望他们能告诉我们的不仅仅是什么是错的,但帮助”解决这些问题,他说。
D.C.'s Digital Vote by Mail system is one of many that are being implemented around the country in response to the Military and Overseas Voter Empowerment (MOVE) Act of 2009. It is the first, though, to be based entirely on open-source technology.
数字投票通过邮件是基于开源的数字表决基金会,一组开发基于开源技术的投票系统软件。它使用Ruby on Rails框架和运行的Apache Web服务器和数据库MYSQL书面,根据尔德曼。
Jaikumar维贾雅恩涵盖了计算机世界的数据安全和隐私问题,金融服务的安全性和电子投票。按照Jaikumar在Twitter上@jaivijayan或订阅Jaikumar的RSS提要。他的电子邮件地址是jvijayan@computerworld.com。
了解更多关于它在政府在计算机世界IT在政府的话题中心。
这个故事,“特区网络投票的缺陷可能导致危及选票”最初发表计算机世界 。