Систему выборов в США смог взломать 11-летний школьник
08:08 14/08/2018 Интернет и СМИ
Американскому школьнику Эмметту Брюэру (Emmett Brewer) удалось взломать точную копию сайта избирательной системы США и изменить результаты выборов в штате Флорида. Об этом сообщает телевизионная служба PBS.
Организаторы ежегодной конвенции хакеров DEFCON предложили 11-летнему Брюэру и другим участникам конференции взломать 13 страниц, связанных с национальной системой голосования. Организаторы дали юным хакерам 10 минут на то, чтобы те получили доступ к точным копиям сайтов избирательных систем. В мероприятии приняли участие 50 детей в возрасте от 8 до 16 лет.
Мальчик справился с заданием за несколько минут: он изменил данные в разделе с результатами голосования, осуществив SQL-инъекцию. Подобный трюк удалось повторить и 30 другим участникам, однако им на это потребовалось больше времени.
В Национальной ассоциации государственных секретарей заявили, что готовы работать с победителями конкурса, чтобы усилить защиту избирательных систем от хакерских атак. Однако представители организации выразили сомнение в том, насколько качественно организаторам удалось скопировать госсайты для голосований.
Комментирование разрешено только первые 24 часа.
Комментарии(75):
| 0 +0−0 | Valery Beloglazov | 09:05:45 14/08/2018 |
Конечно обычно так и делают. Выставляют открытые порты СУБД во внешнюю сеть, не контролирует поля ввода на HTML страницах. Сказки не надо рассказать. | ||
| 0 +0−0 | Alex Markov | 09:00:39 14/08/2018 |
Школьник был... китаец, или русский? | ||
| 0 +0−0 | Иван Иванов | 08:53:48 14/08/2018 |
Комментарий удалён. | ||
кто знает. Может пиндосы тупые и у них в настоящей системе это было возможно) | ||
| 0 +0−0 | Товарищ Чжаочжоу | 08:49:05 14/08/2018 | ||||||
| ||||||||
Самый лютый протокол, который мне встречался в реальной жизни - это когда при выборе оценки от 1 до 5 с помощью radiobuttons (или droplist - не помню уже точно за давностью лет) при корректировании POST запроса принимались дробные оценки между 1 и 5. Чтобы принимался SQL запрос - это звучит как анекдот. | ||||||||
| 0 +0−0 | Гена Шмидт | 08:38:32 14/08/2018 | ||||||
| ||||||||
Можно попробовать. Когда там следующие выборы? | ||||||||
| 0 +0−0 | Николай Котов | 08:31:38 14/08/2018 |
Молодец пацан. Далеко пойдёт. | ||
| 0 +0−0 | Mikhail xxxl | 08:27:46 14/08/2018 |
Взламывать надо мозг, а не сайты | ||
| 0 +0−0 | А Ляксей | 08:18:51 14/08/2018 |
Боюсь предположить какой школы )))) | ||
| 0 +0−0 | Timur Davletshin | 08:14:18 14/08/2018 |
Он SQL изучил в 11 лет? Что-то мне подсказывает, что это лажа какая-то. Впрочем, как и наличие возможности првести SQL инъекцию. | ||
| -1 +0−0 | Тимур Амурович | 09:21:20 14/08/2018 | ||||||
| ||||||||
Для этого надо выборы губернаторов отменить, как минимум. Желательно ещё, чтобы назначения судей делал тот же, кто будет назначать губернаторов. | ||||||||
| -1 +0−0 | Кровавая Гэбня | 09:14:20 14/08/2018 | ||||||
| ||||||||
если бы строители строили здания так же, как программисты пишут программы, первый залетевший дятел разрушил бы цивилизацию | ||||||||
| -2 +0−0 | Кастусь Каліно́ўскі | 08:16:25 14/08/2018 | ||||||
| ||||||||
...и с православными скрепами, как майор Гундяев, он же агент Михайлов. | ||||||||
| -5 +0−0 | Вася hуев | 08:21:32 14/08/2018 |
В США есть выборы,есть что взламывать...это вам не 146% | ||
| -7 +0−0 | David Amirkhanov | 09:04:31 14/08/2018 |
Это уровень хакеров Володи, не удивительно, что Путин умеет так понагадить пендосам. Он ж бывший стукач, гадить - в крови | ||
| -8 +0−0 | Путин Гаага верёвка | 09:42:00 14/08/2018 |
За взлом серверов пригожинской шайке , а также их пахану путлу, глаза на зад натянут. | ||