DEFCON: ASV elektronisko vēlēšanu sistēmu uzlauza 90 minūtēs

Moderatori: janis.wd, Vecākie lietotāji

User avatar
samurajs
Administrators
Atbildes: 14988
Pievienojies: 06 Mar 2007, 15:04
Reputācija: 0
Atrodas: Liepājas anomālā zona

DEFCON: ASV elektronisko vēlēšanu sistēmu uzlauza 90 min

Post no samurajs » 31 Jūl 2017, 14:33

No 27.-30. jūlijam Lasvegasā notika kārtējais hakeru (oficiāli - datordrošības speciālistu) saiets, kurā gudrākajiem prātiem ļāva legāli pavingrināties dažādu sistēmu uzlaušanā. Š oreiz ķidāšanai tikai nodoti ASV elektronisko vēlēšanu sistēmas standarta termināļi. Tieši šie termināļi tika izmantoti pēdējās prezidenta vēlēšanās, kurās uzvarēja Donalds Tramps. Uzlaušana notika caur Wi-Fi tīklu un prasīja nedaudz mazāk kā 90 minūtes. Kā varēja noprast, process neizraisīja vērā ņemamas grūtības. "Pats biedējošākais ir tas, ka mūsu ārzemju oponenti, ieskaitot Krieviju, Ziemeļkoreju un Irānu arī spētu uzlauzt šos termināļus," izteicās kāds no dalībniekiem.

Attēlā: tā izskatās ASV vēlēšanu terminālis

Image


Attēlā:... un no iekšas
Image
Interesantākais sākas tur, ka vēlēšanu sistēmas termināļus ikviens var nopirkt gan eBay, gan valdības rīkotajās izsolēs. Daļa darbojas ar Windows XP vai CE, uzstādītas pirmatnējās OpenSSL versijas, ir iespējams uzstādīt programmnodrošinājumu no ārienes. Iebūvētais Wi-Fi modulis aizsargāts vienīgi ar WEP, kuram uzstādīta hardcoded parole - pēc neoficiālas informācijas "admin". Vairākās ierīcēs bija neaizvērta 14 gadus veca ievainojamība MS03-026; pateicoties kurai viens no hakeriem uzlauza to no laptopa ar RDP protokolu.

Atttēlā: balsošanas programmas WinVote testa logs

Image

Citu sistēmu attālināti uzlauza caur OpenSSL ievainojamību CVE-2011-4109. Kā stāstīja paši hakeri, balsošanas sistēmā ir arī citi termināļu modeļi, nevis tikai DEFCON pārbaudītie. Daži jau skaitās norakstīti, tāpēc masveida panikai neesot iemesla. Uzvarētājas laurus plūca Kerstina Š urmane (Carsten Schurmann) kura attālinātu uzlaušanu paveica 1 stundā un 40 minūtēs. Kāds no dalībniekiem izklaidējās un ielādēja vēlēšanu mašīnā Rika Estlija videoklipu:

Image

Attēlā: pilsoņi cītīgi balso par/pret Trampu
Image
Image

User avatar
macbeton
Reģistrēts lietotājs
Atbildes: 3510
Pievienojies: 01 Nov 2008, 18:43
Reputācija: 1
Atrodas: Libau

Post no macbeton » 31 Jūl 2017, 18:28

Amerkāņi ir **dritvai kociņ**. Tāpat kā latvāņi.
Visādi **dritvai kociņ** starpnieki noslauca miljonus, un reālajam darbam atvēlēja 25k$.
Vot rezultāts.
Varu salīgt ka nākošais solis būs vainot aparatūru un nomainīt pret jaunāku. OS un sertjiki paliks tie paši.

User avatar
Osy
Reģistrēts lietotājs
Atbildes: 135
Pievienojies: 06 Apr 2007, 23:22
Reputācija: 0
Atrodas: Rīga

Post no Osy » 31 Jūl 2017, 20:46

mh.. vajag apple aparatūru, tā ir vislabākā..

User avatar
garaisezis
E-žurnālists
Atbildes: 1186
Pievienojies: 15 Nov 2009, 08:41
Reputācija: 0
Atrodas: Kanāda

Post no garaisezis » 31 Jūl 2017, 22:06

kāda velna pēc tur vajadzīgs wifi vispār. pietiktu ar lan kabeli atsevišķā tīklā kura protams, viņiem nav
Kaut kas no MEKSIKAS un ne tikai https://www.facebook.com/groups/1729959473959509/

User avatar
macbeton
Reģistrēts lietotājs
Atbildes: 3510
Pievienojies: 01 Nov 2008, 18:43
Reputācija: 1
Atrodas: Libau

Post no macbeton » 01 Aug 2017, 11:39

Š is ir tas joks: "Cik programmētājus vajag lai ieskrūvētu spuldzīti?"
Pareizā atbilde:"Nevienu, jo tas ir admina darbs."

User avatar
macbeton
Reģistrēts lietotājs
Atbildes: 3510
Pievienojies: 01 Nov 2008, 18:43
Reputācija: 1
Atrodas: Libau

Post no macbeton » 01 Aug 2017, 11:44

Vai tad aparatūras vaina bija?
Es skaidri saskatu human error. Ja sysadmina amatā algo pa pusei abortētu dauneli - kā var vainot aparatūru?
Tikpat labi tie lohi varēja lietot Apple iMac, un arī tur būtu lažains konfigs.
Padomā, ja ir ar ko, kāda starpība vai teu intel procis ir Apple vai noname aparātā? Uzlauza jau caur tīklu! Pie tam vel pieminēts kaukāds WEP.

User avatar
BlackHalt
Reģistrēts lietotājs
Atbildes: 276
Pievienojies: 08 Sep 2009, 19:01
Reputācija: 0
Atrodas: Wrīga

Post no BlackHalt » 03 Aug 2017, 09:40

Fūūūū, labi, ka mūsu E-veselība stāv kā miets!

User avatar
macbeton
Reģistrēts lietotājs
Atbildes: 3510
Pievienojies: 01 Nov 2008, 18:43
Reputācija: 1
Atrodas: Libau

Post no macbeton » 03 Aug 2017, 13:35

Jā, labi ka e-latvijā var visu izdarīt un nav jāiet uz pašvaldības policiju deklarēt... oh, wait! :-D

Pievienot atbildi

Return to “IT ziņas”