De stemmachine AVS WINvote, die tot voor kort in gebruik was in de Amerikaanse staten Pennsylvania en Mississippi, is nu ook terzijde geschoven in Virgina nadat bleek dat zelfs de grootste noob makkelijk kon inbreken om zo de stemmen te manipuleren. De machine was voorzien van Windows XP, en bleek voorzien te zijn van simpele wachtwoorden. Het ergste nog: de wachtwoorden waren hard-coded, daardoor konden ze niet worden veranderd. De database en ook de WiFi-connectie met de stemmachine bleken vervolgens vrij simpel toegankelijk.

Geen patch op XP sinds 2004

Natuurlijk waren de WiFi-verbindingen versleuteld; met WEP. Als besturingssysteem werd XP gebruikt, al is het dan in de officiele Embedded-versie. Waar overigens sinds 2004 niks aan bleek te zijn gebeurd; geen patch vanuit Microsoft is ooit erop geplakt door de beheerders. Ook was er geen firewall en stonden diverse poorten open naar de buitenwereld.

De tekortkomingen kwamen aan het licht nadat een onderzoeksteam van de Virginia Information Technologies Agency de computer eens nader beschouwde. Het rapport kwam deze week uit, en dat betekende het definitieve einde voor de stemcomputer. De onderzoekers hebben alle gaten in het systeem ook daadwerkelijk uitgebreid getest en geëxploiteerd. Alleen al door het simpele gebruik van RDP kon al op afstand toegang worden gekregen tot de machine.