Sākumlapa › Forumi › Notepad.lv › IT ziņas › DEFCON: ASV elektronisko vēlēšanu sistēmu uzlauza 90 minūtēs
Attēlā: tā izskatās ASV vēlēšanu terminālis
[img]
[img]
Interesantākais sākas tur, ka vēlēšanu sistēmas termināļus ikviens var nopirkt gan eBay, gan valdības rīkotajās izsolēs. Daļa darbojas ar Windows XP vai CE, uzstādītas pirmatnējās OpenSSL versijas, ir iespējams uzstādīt programmnodrošinājumu no ārienes. Iebūvētais Wi-Fi modulis aizsargāts vienīgi ar WEP, kuram uzstādīta hardcoded
Atttēlā: balsošanas programmas WinVote testa logs
[img]
Citu sistēmu attālināti uzlauza caur OpenSSL ievainojamību CVE-2011-4109. Kā stāstīja paši hakeri, balsošanas sistēmā ir arī citi termināļu modeļi, nevis tikai DEFCON pārbaudītie. Daži jau skaitās norakstīti, tāpēc masveida panikai neesot iemesla. Uzvarētājas laurus plūca Kerstina Š urmane (Carsten Schurmann) kura attālinātu uzlaušanu paveica 1 stundā un 40 minūtēs. Kāds no dalībniekiem izklaidējās un ielādēja vēlēšanu mašīnā Rika Estlija videoklipu:
[img]
[img]
Visādi kuņasbērni starpnieki noslauca miljonus, un reālajam darbam atvēlēja 25k$.
Vot rezultāts.
Varu salīgt ka nākošais solis būs vainot aparatūru un nomainīt pret jaunāku. OS un sertjiki paliks tie paši.
Pareizā atbilde:”Nevienu, jo tas ir admina darbs.”
Es skaidri saskatu human error. Ja sysadmina amatā algo pa pusei abortētu dauneli – kā var vainot aparatūru?
Tikpat labi tie lohi varēja lietot Apple iMac, un arī tur būtu lažains konfigs.
Padomā, ja ir ar ko, kāda starpība vai teu intel procis ir Apple vai noname aparātā? Uzlauza jau caur tīklu! Pie tam vel pieminēts kaukāds WEP.
Preses relīzes