Der kurz vor Beginn des Wochenendes veröffentlichte CISA-Bericht zeigt mehrere Schwachstellen und geht davon aus, dass es sich dabei um Fehler oder schlechte Designmerkmale handelt. Aber ist das wahr? Es ist wahrscheinlicher, dass sie genau das tun, was sie tun, wodurch US-Wahlen gestohlen werden können.
Am Freitag veröffentlichte die Regierungsbehörde CISA einen Bericht, der auf die im Halderman-Bericht identifizierten Probleme reagierte. Der Halderman-Bericht wurde von der korrupten Richterin Amy Totenberg aus Georgia vertuscht. Sie möchte nicht, dass die Wahrheit über Wahlsysteme bekannt wird, die in Georgia und überall in den Vereinigten Staaten verwendet werden.
Werbung – die Geschichte geht unten weiter
Der CISA-Bericht besagt, dass Halderman ihn auf diese Probleme aufmerksam gemacht hat.
J. Alex Halderman, University of Michigan, und Drew Springall, Auburn University, haben diese Schwachstellen an CISA gemeldet.
Wie gestern auf der TGP festgestellt wurde, listet der CISA-Bericht eine Reihe bedeutender Probleme mit dem Wahlsystem auf, das die Wahlen 2020 in Georgien durchführte. In der Unternehmenswelt würde ein solches System verworfen und ersetzt werden, bevor es überhaupt eingesetzt wird, aber dies ist die Landesregierung in Georgia, und wir haben in den letzten Jahren gesehen, wie unfähig und prinzipienlos diese Landesregierungen sein können.
In dem Bericht teilt CISA Folgendes über die zahlreichen Probleme mit, die an CISA weitergeleitet und anscheinend im Halderman-Bericht gefunden wurden:
Werbung – die Geschichte geht unten weiter
Obwohl diese Schwachstellen Risiken darstellen, die so schnell wie möglich gemindert werden sollten, hat CISA keine Beweise dafür, dass diese Schwachstellen bei irgendwelchen Wahlen ausgenutzt wurden.
Der Bericht geht nicht darauf ein, wie diese Schwachstellen, die es schlechten Akteuren ermöglichen, Wahlen zu stehlen, dorthin gelangt sind. Der Bericht deutet sicherlich nicht an, dass diese Elemente absichtlich vorhanden sind, aber es ist schwer zu glauben, dass ein Abstimmungssystem in Produktion genommen wurde, ohne dass diese Schwachstellen identifiziert wurden. Dies würde niemals in der Unternehmenswelt passieren. Persönliche Informationen werden heute in Unternehmen wie Geld geschützt.
LadyDraza berichtet auf Telegram, dass sie der Meinung ist, dass der Bericht zu hart für Dominion ist und dass alle im ganzen Land verwendeten Wahlsysteme ähnliche Eigenschaften und Schwachstellen aufweisen.
LadyDraza fährt mit diesem Kommentar über die im Bericht festgestellte Systemschwachstelle und das Design fort:
CISA behauptet: „Die getestete Version von ImageCast X verfügt über eine Terminal-Emulator-Anwendung, die von einem Angreifer ausgenutzt werden könnte, um erhöhte Rechte auf einem Gerät zu erlangen und/oder schädlichen Code zu installieren.“
Werbung – die Geschichte geht unten weiter
Was zum Teufel denken sie, dass dies von einem Angreifer ausgenutzt werden könnte? Wie wäre es, wenn dies eine absichtliche Funktionalität wäre und die Leute, die für Wahlen zahlen, um einen bestimmten Weg zu gehen, plötzlich einen bestimmten Weg gehen lassen, weil die DOMINION-INGENIEURE Zugriff auf denselben Terminalemulator haben, den SIE ZUERST DORT EINPROGRAMMIERT HABEN! Was ist mit der Verwendung dieses Terminalemulators, um Privilegien zu erhöhen und – oh, sagen wir – die Stimmen zu löschen und eine neue Datenbank zu erstellen, die die Stimmen enthält, für die sie bezahlt werden, um sicherzustellen, dass sie vorhanden sind? Wie lächerlich ist es eigentlich, dass die Software, die verwendet wird, um die Stimmen für den Führer der freien Welt zu zählen, „Ostereier“ enthält?
LadyDraza macht einen weiteren Kommentar dazu, dass diese Systeme niemals in der Unternehmenswelt eingesetzt würden.
CISA behauptet Folgendes: Die getestete Version von ImageCast X ermöglicht einen Neustart im abgesicherten Modus von Android, wodurch ein Angreifer direkt auf das Betriebssystem zugreifen kann. Ein Angreifer könnte diese Schwachstelle nutzen, um Berechtigungen auf einem Gerät zu eskalieren und/oder schädlichen Code zu installieren.
Wir haben also einen Code, der einen Neustart in einen anderen Betriebsmodus ermöglicht, als er von einer Behörde auf Sicherheit getestet wurde, oder Tests, bevor die Bezirke manchmal sogar GEZWUNGEN werden, Steuergelder für diese beschissene Software auszugeben? Wie viele Unternehmer lesen das? Teilen Sie mir Ihre Gedanken über die Idee mit, Software zu kaufen, um Ihr Unternehmen zu führen, nur um herauszufinden, dass die Maschinen in einen anderen Modus gebootet werden könnten, der eine Exfiltration Ihrer Unternehmensdaten oder das Einfügen von Daten ermöglichen würde, die Ihr Unternehmen beeinträchtigen könnten, indem falsche Berichte zurückgegeben werden ?
Werbung – die Geschichte geht unten weiter
Die Tatsache, dass der Abschnitt zu Schadensbegrenzungen keinen Link zu einem zuverlässigen Vorschlaghammer-Verkäufer und einigen guten Rechtsanwälten enthält, ist ein Fehler seitens der CISA.
Beachten Sie auch dieses kurze Video aus einer Präsentation, die Halderman vor den Wahlen 2020 gehalten hat und die Bedenken hinsichtlich der damals bekannten Wahlsysteme zeigt.
