10-07-2022, 07:51 PM
- Njihov zadnji bezbednosni bilten je iz 2020, što znači da su ove gore ranjivosti ispravljenje: https://www.essvote.com/storage/2020/12/...lletin.pdf.
- Neki detalji o nabavci komponenti su ovde: https://www.essvote.com/faqs/supply-chai...uring-faq/.
- Kako se koristi naprava za glasanje: https://www.essvote.com/blog/video/video...s-counted/.
- I još detalja o raznim pitanjima ima ovde: https://www.conversecountywy.gov/Documen...-the-FACTS.
Ono što ja vidim kao potencijalni problem je to što i dalje koriste Windows 7 na pomenutoj verziji uređaja, što znači da je moguće da neko ima neke 0day eksploite u šteku odavno.
I drugi problem je ukoliko se koriste GSM modemi za remote slanje podataka (opciono), i u tom slučaju presretanje saobraćaja na strani mobilnih operatera (a i potencijalno slanje eksploita sa te strane).
Dobra stvar je da imaju javni program za prijavu ranjivosti: https://www.essvote.com/storage/2020/08/...policy.pdf.
- Neki detalji o nabavci komponenti su ovde: https://www.essvote.com/faqs/supply-chai...uring-faq/.
- Kako se koristi naprava za glasanje: https://www.essvote.com/blog/video/video...s-counted/.
- I još detalja o raznim pitanjima ima ovde: https://www.conversecountywy.gov/Documen...-the-FACTS.
Ono što ja vidim kao potencijalni problem je to što i dalje koriste Windows 7 na pomenutoj verziji uređaja, što znači da je moguće da neko ima neke 0day eksploite u šteku odavno.
I drugi problem je ukoliko se koriste GSM modemi za remote slanje podataka (opciono), i u tom slučaju presretanje saobraćaja na strani mobilnih operatera (a i potencijalno slanje eksploita sa te strane).
Dobra stvar je da imaju javni program za prijavu ranjivosti: https://www.essvote.com/storage/2020/08/...policy.pdf.
“If you think you are too small to make a difference, try sleeping with a mosquito.” - Dalai Lama XIV