作者Editor

俄罗斯黑客 Rasputin 贩卖美国选民信息

发布于:2016-12-19 16:52:19 阅读:516 回帖:0


根据安全公司 Record Future 所言,一位说着俄语的黑客正在贩卖偷来的登陆信息。这些信息来自一家美国机构­——美国选举协助委员会,这家机构专门测试、校验投票设备。

美国选举协助委员会(Election Assistance Commission)成立于2002年,旨在校验投票系统,并提交最好的选举管理系统。

 

现在有超过 100 个 EAC 登陆信息被盗,并由一个网名叫“Rasputin”的黑客售卖。

 

研究者发现,其中一些登陆信息可行使一些最高行政特权,可被黑客用来窃取 EAC 的敏感信息,或者写入一个利用代码,破解个人信息。

 

Recorded Future 分享了很多截图,足以证明黑客已经侵入美国选举协助委员会系统了。

这个叫做“Rasputin”的黑客声称已经通过一个未打包的 SQL 注入漏洞侵入了该系统。

 

EAC 和官方一起调查了这件事,并终止了此应用的接口。EAC 开始意识到其面向WEB应用所面对的潜在威胁,目前正在与联邦执法机构合作调查有可能的黑客入侵和影响。

EAC声明它无权管理选举,不保存选民数据库,而且也不会将选民总数制成表格并保存。

 

但很明显,这次数据泄露加剧了人们对于2016年总统选举真实性的讨论。美国政府责怪俄国企图通过几个高调的网络攻击来干涉美国选举。

那谁是“Rasputin”呢?

 

Record Future 从 2015 年就开始关注Rasputin。根据这家安全公司所言,Rasputin曾经还试图将 SQL 注入漏洞卖给一个代表中东政府的经纪人。

 

根据 Rasputin 的历史犯罪活动论坛,他否认自己有外国政府资助。

 

当下最重要的问题是这个漏洞多久才会有补丁,谁会将这个漏洞开源?


本文由Cherie编译

原文出自securityaffairs


微博:看雪安全

看雪安全 · 看雪众测

持续关注安全16年,专业为您服务!

快,关注这个公众号,一起涨姿势~



最新回复 (0)
返回