格鲁吉亚 670 万选民记录与敏感文件在线泄露

据外媒 6 月 15 日报道，安全研究人员于近期发现格鲁吉亚国会选举（ 6 月 20 日）的投票管理设备存在安全漏洞，已致使国家 670 万选民记录与其他敏感文件在线泄露。

调查显示，这一漏洞或导致选举期间投票系统被种植恶意软件，而敏感文件的泄露或被利用于制造投票混乱。据悉，目前的格鲁吉亚投票管理设备极易遭受攻击，因为该国家的投票结果均依赖于过时的触屏投票机，即该投票机无法提供硬拷贝投票记录，因此几乎不能判断是否有人操纵投票结果。

知名媒体 Politico 于 13 日首次报道该事件并表示，受影响的选举系统中心已将所有问题转交至负责机构肯尼索州立大学，但目前该机构拒绝透露任何信息。

研究人员 Logan Lamb 表示，他于去年 8 月在搜索肯尼索州选举系统网站时就已发现该安全漏洞是由服务器配置错误引发。当时，他在该网站中发现一个在线公开的目录，其中除了包含选民数据库外，还包含投票工作人员在选举日使用的中央服务器指令与密码。此外，该文件目录还被 Google 编入索引，这意味着任何人均可通过正确搜索找寻目录。Lamb 随后通知该系统网站负责机构。

Lamb 接受采访时表示，他并未当即公开披露该漏洞，主要因为他于去年 11 月 8 日大选之前 “不想进行不必要的升级 ”，但 Lamb 于 3 月对该漏洞进行深入研究后发现只有部分漏洞已被修复。目前，虽然尚未掌握任何非法入境的证据，但联邦调查局也已开展调查。

稿源：Associated Press，译者：青楚

from hackernews.cc.thanks for it.