选举利用：你需要知道什么[信息图表]

8月下旬，关于伊利诺伊州和亚利桑那州关于选民登记数据库的FBI警报警告州选举官员泄露并发布在关于雅虎新闻的一份报告中。'According to the FBI’s alert, 'an unknown actor' attacked a state election database by using widely available penetrating testing tools, including Acunetix, SQLMap, and DirBuster,' wrote Michael Kan. 'The hackers then found an SQL injection vulnerability -- a common attack point in websites -- and exploited it to steal the data. The FBI has traced the attacks to eight IP addresses, which appear to be hosted from companies based in Bulgaria, the Netherlands, and Russia.' What isn't known is whether these election database hacks are tied either to the hack of the DNC or其他最近的违规行为。“关于这些攻击的一个有趣的事情是攻击者正在使用商业级漏洞扫描仪而不是自建或开源工具，”应用安全提供商CheckMarx产品营销总监Amit Ashbel说。“它不仅与大多数黑客技术不一致，它也会增加暴露攻击者的可能性。这本身表示，攻击者可能不是一个良好组织的黑客团队的一部分，并且它似乎也不是国家成绩攻击的一部分，而是一个可以访问工具并想要尝试过的人的一部分。CheckMarx的以下信息图表提供了亚利桑那州和伊利诺伊州选举违规的概述，包括攻击者如何进入以及他们偷走的东西。