Upravit volební výsledky na oficiálních webech v USA zvládne i jedenáctileté dítě

Bez nadsázky. Na bezpečnostní konferenci Defcon v Las Vegas to totiž zvládla kupříkladu 11letá dívka Bianca Lewisová.

Soutěž organizovaná neziskovou společností R00tz Asylum, která se pokouší zvýšit uvědomění o nebezpečích hackování a špatného zabezpečení webů, je specificky zaměřená právě na děti. Bianca se rozhodla „hacknout“ repliku standardní volební webové stránky, jakou používají v mírných obměnách ve volbách po celých Spojených státech.

Varování, které firma světu, a především USA posílá, je drsné: hlasovací systémy země jsou tak špatně zabezpečené, že je po několika minutách školení dokáže snadno zneužít i jedenáctileté dítě.

A další volby americké volby jsou už v listopadu.

Obrázek: Upravit volební výsledky na oficiálních webech v USA zvládne i jedenáctileté dítě

Zranitelnosti nikdo neopravuje, o chyby se nezajímá, weby zůstávají snadno napadnutelné

„Tyto webové stránky průběžně oznamují veřejnosti výsledky voleb,“ popisuje Nico Sell, zakladatel R00tz Asylum. „Větší problém je, že také lidem říkají, kam mají jít volit. Představte si zmatek, který by mohl nastat.“

Hacknutí reálných webových stránek by bylo nelegální, týmy R00tz tedy místo toho vytvořili věrné kopie 13 webových stránek, které se nachází ve státech, kde se očekávají těsné volební výsledky. Weby napodobili i s očividnými, dlouhodobě známými zranitelnostmi, které umožnily jejich jednoduché zneužití a upravení.

Během dne si hackování vyzkoušelo 39 dětí ve věku 8 až 17 let.

35 z nich uspělo.

Ukázané postupy využití chyb v kódu sice dětem neumožňují změnit skutečné počty hlasů, jaké kandidát dostal – k tomu web ani neslouží – ale zmatek, který by změnami na webu mohly provést i reálně (změna volební lokality nebo průběžných výsledků) by bohatě stačily k výraznému ovlivnění voleb.

Od posledních prezidentských voleb v USA se nedostatky volebního systému dlouhodobě řeší a konference Defcon přidala ještě další starosti na hlavu amerických zákonodárců.

Zdroj: BBC

Obrázek: Huawei se Evropy nevzdá, představilo nový obchod, "rtěnku" a hodinky
Huawei se Evropy nevzdá, představilo nový obchod, „rtěnku“ a hodinky
Obrázek: Levné minipočítače Raspberry Pi poprvé v historii zdražují. Mohou za to čipy
Levné minipočítače Raspberry Pi poprvé v historii zdražují. Mohou za to čipy
Obrázek: Znáte značku Vivo? Stala se 4. největším výrobcem chytrých telefonů
Znáte značku Vivo? Stala se 4. největším výrobcem chytrých telefonů
Obrázek: Aktualizace Windows 10 má chyby, tiskárny od HP, Canon, Brother, Panasonic a Ricoh mohou mít problémy
Aktualizace Windows 10 má chyby, tiskárny od HP, Canon, Brother, Panasonic a Ricoh mohou mít problémy
Obrázek: Platby s náramkem Xiaomi konečně fungují v ČR. Zatím jen někde
Platby s náramkem Xiaomi konečně fungují v ČR. Zatím jen někde
Obrázek: Pozor na podvodné e-maily od Netflixu: Jsou česky a kradou údaje i čísla karet
Pozor na podvodné e-maily od Netflixu: Jsou česky a kradou údaje i čísla karet
Obrázek: Jak snadno stáhnout aplikace do mobilu Huawei? Je to čím dál jednodušší
Jak snadno stáhnout aplikace do mobilu Huawei? Je to čím dál jednodušší
Obrázek: Tip z Microsoftu: Jak nainstalovat Windows 11 na PC s nepodporovaným procesorem?
Tip z Microsoftu: Jak nainstalovat Windows 11 na PC s nepodporovaným procesorem?