Хакеры выбирают Бендера Футурамы в школьный совет Вашингтона

Бендер, как показано в «Футураме: Большой счет Бендера». [Фото: Twentieth Century Fox] Электронное голосование заработало довольно плохую репутацию небезопасный а также совершенно ненадежный , Итак, будьте готовы добавить еще одну запись в список проблем электронного голосования.

Один Бендер Бендинг Родригес был избран в школьный совет 2010 года в Вашингтоне. Бригада хакеров из Мичиганского университета избрала Бендера кандидатом для записи, который украл каждый голос у реальных кандидатов. Бендер, конечно, мультипликационный персонаж из сериала Футурама ,

Это была не какая-то гнусная атака со стороны группы мошенников-хулиганов: школьный совет округа Колумбия фактически осмелился взломать свою новую систему заочного голосования через Интернет за четыре дня до реальных выборов. Профессор Мичиганского университета Александр Гальдерман вместе с двумя аспирантами совершил дело в течение нескольких часов.

Изучив программную платформу Ruby on Rails системы электронного голосования, команда Хальдермана обнаружила, что они могут использовать уязвимость внедрения в оболочку для проникновения в систему. Это позволило им получить «открытый ключ», который используется для шифрования бюллетеней. С открытым ключом хакеры смогли изменить каждый бюллетень, уже находящийся в системе, и заменить любые последующие настоящие бюллетени поддельными.

Пока хакеры копались в сервере системы, они обнаружили другие файлы, не связанные с голосованием, в каталоге / tmp /. Среди них был 937-страничный PDF-файл, содержащий инструкции для отдельных избирателей, а также коды аутентификации для каждого избирателя. Если кто-то со злым умыслом получил в свои руки эти коды, он мог бы использовать их для голосования как настоящего избирателя.

Исследователям также удалось взломать сеть, что позволило им получить доступ к другим системам внутри здания. Команда смогла проникнуть в систему наблюдения, которая дала им доступ к камерам наблюдения. Это позволило им рассчитать время своих атак, чтобы технические специалисты не заметили дополнительную активность сервера.

Когда команда попыталась проникнуть на сервер терминалов, они заметили, что была атака из Ирана, и отследили IP-адрес до университета Персидского залива. Команда поняла, что иранские хакеры используют один из стандартных логинов администратора (пользователь: admin, пароль: admin). Чтобы остановить внешние атаки, команда заблокировала нарушающий IP-адрес с помощью Iptables (часть программного обеспечения для администраторов сервера) и заменил пароль администратора чем-то более сложным. Команда также блокировала аналогичные атаки, начатые в Нью-Джерси, Индии и Китае.

Что касается команды, исследователи заменили примечание «Спасибо за голосование» на «В собственности» и запрограммировали сайт, чтобы начать играть «Боевую песню Университета Мичигана». Приветствую Победителей! 15 секунд спустя. Несмотря на все это, системные администраторы не заметили ничего странного, пока через два дня.

Заключительные заявления Халдермана об электронном голосовании заключаются в том, что единственный недостаток в конфигурации системы может быть фатальным, и безопасное голосование по интернету не будет готово, пока не произойдут существенные фундаментальные улучшения в компьютерной безопасности. Обязательно ознакомьтесь с полной статьей на Нападение на систему интернет-голосования в Вашингтоне, округ Колумбия ,

[ Нападение на систему интернет-голосования в Вашингтоне, округ Колумбия (pdf) через Регистр а также Gizmodo ]

Получить больше GeekTech: щебет - facebook - RSS | Напишите нам

Чтобы прокомментировать эту статью и другой контент PCWorld, посетите наш facebook страница или наш щебет кормить.

Похожие

Высший совет правосудия уволил председателя Верховного суда Украины
Романюка освободили / Фото УНИАН Высший совет правосудия освободила Ярослава Романюка по собственному желанию с должности председателя Верховного суда Украины. Об этом сообщает Управление информации и обеспечения коммуникационной деятельности ВРУ.
5 известных амстердамских кофеен
В прошлый раз мы освещали тему амстердамских кофеен Мы обсудили некоторые часто задаваемые вопросы и другую полезную информацию. Теперь мы рассмотрим некоторые из самых известных и всемирно известных амстердамских