6 ноября 2018 г. 13:56 | Новостной канал: Основной канал
 22
 

Инструкции к машинам для голосования в США рекомендуют использовать слабые пароли

 
 

Инструкции от производителей машин согласуются с руководством Комиссии по содействию выборам США.

В инструкции от производителя машин для голосования, использующихся в десяти штатах, рекомендуется использовать простые, легко взламываемые пароли и повторно использовать одни и те же пароли при смене учетных данных.

С 2016 года (год президентских выборов в США) основатель финской ИБ-компании Nordic Innovation Labs Харри Хурсти (Harri Hursti) провел оценку рисков в нескольких штатах. Недавно эксперт обнаружил справочное руководство от одного из производителей машин для голосования, в котором перечислены критические имена пользователей и пароли для системы обработки данных. Пароли, в том числе администратора и суперпользователя, весьма ненадежные, и взломать их очень легко. Один пароль и вовсе представлял собой название производителя, пишет Motherbiard.

Согласно руководству, система запрашивает регулярную смену паролей, и его авторы в некоторых случаях рекомендуют повторно использовать старый пароль, менять пароль суперпользователя на пароль администратора и наоборот или просто использовать другую цифру в конце паролей.

Речь идет о калифорнийской компании Unisyn Voting Solutions, специализирующейся на производстве систем оптического сканирования OpenElect Voting System для центральных и региональных избирательных участков. Указанные в руководстве пароли относятся к системе управления выборами Open Elect Central Suite.

Как выяснил Хурсти, выпущенная производителям инструкция полностью согласуется с руководством Комиссии по содействию выборам США (Election Assistance Commission). Согласно руководству, производители должны рекомендовать своим клиентам менять пароли путем простого переключения между паролем администратора и паролем суперпользователя.

Источник

Лаборатория Цифровой Форензики