13:03 05.03.2012 |   1536



В 2010 году по заказу городских властей Вашингтона была разработана система интернет-голосования для граждан, не имеющих возможности придти на выборы лично. За несколько дней до ввода системы в действие операторы предложили всем желающим проверить ее на защищенность. Вызов принял преподаватель Мичиганского университета и два его студента — в считанные часы они получили полный контроль над системой и изменили все голоса в пользу Бендера Бендинг-Родригеса, робота Бендера из «Футурамы».

Изучив код системы, написанной на Ruby on Rails, исследователи обнаружили, что в нее можно проникнуть путем инъекции команд. Затем, блуждая по серверу системы, они в каталоге tmp нашли PDF-файл с аутентификационными кодами всех избирателей. Более того, исследователи взломали сеть администрации и проникли в другие ее системы, например, в систему видеонаблюдения. Благодаря этому они смогли рассчитывать свои атаки таким образом, чтобы технический персонал не замечал постороннюю активность на серверах. Несмотря на изменение внешнего вида сайта голосования, его админы заметили атаку только через два дня. Недавно исследователи опубликовали научный доклад, подготовленный по результатам их хакерской деятельности. 


Теги: Информационная безопасность