法院和政府管理选民登记和法律备案所依赖的公共记录系统已被发现存在许多漏洞。这些缺陷使攻击者能够伪造注册数据库并操纵官方文件。安全研究员 Jason Parker 在过去一年中发现并报告了全国法院、政府机构和警察部门使用的 19 个商业平台中的数十个关键漏洞。
佐治亚州选民登记取消门户网站中的一个重大漏洞允许在访问者了解选民的基本详细信息的情况下进行未经授权的取消。此外,当地法院的文件管理系统存在缺陷,允许未经授权访问敏感文件,例如密封的精神病学评估。在某些情况下,未经授权的个人可能会获得书记员级别的特权来操纵法院文件。
这些漏洞凸显了对司法管理和投票权至关重要的系统安全方面的系统性问题。薄弱的权限控制、对用户输入的验证不充分以及糟糕的身份验证流程暴露了在保护这些基本公共系统方面缺乏勤勉尽责的问题。来源