Upravit volební výsledky na oficiálních webech v USA zvládne i jedenáctileté dítě

Bez nadsázky. Na bezpečnostní konferenci Defcon v Las Vegas to totiž zvládla kupříkladu 11letá dívka Bianca Lewisová.

Soutěž organizovaná neziskovou společností R00tz Asylum, která se pokouší zvýšit uvědomění o nebezpečích hackování a špatného zabezpečení webů, je specificky zaměřená právě na děti. Bianca se rozhodla „hacknout“ repliku standardní volební webové stránky, jakou používají v mírných obměnách ve volbách po celých Spojených státech.

Varování, které firma světu, a především USA posílá, je drsné: hlasovací systémy země jsou tak špatně zabezpečené, že je po několika minutách školení dokáže snadno zneužít i jedenáctileté dítě.

A další volby americké volby jsou už v listopadu.

Obrázek: Upravit volební výsledky na oficiálních webech v USA zvládne i jedenáctileté dítě

Zranitelnosti nikdo neopravuje, o chyby se nezajímá, weby zůstávají snadno napadnutelné

„Tyto webové stránky průběžně oznamují veřejnosti výsledky voleb,“ popisuje Nico Sell, zakladatel R00tz Asylum. „Větší problém je, že také lidem říkají, kam mají jít volit. Představte si zmatek, který by mohl nastat.“

Hacknutí reálných webových stránek by bylo nelegální, týmy R00tz tedy místo toho vytvořili věrné kopie 13 webových stránek, které se nachází ve státech, kde se očekávají těsné volební výsledky. Weby napodobili i s očividnými, dlouhodobě známými zranitelnostmi, které umožnily jejich jednoduché zneužití a upravení.

Během dne si hackování vyzkoušelo 39 dětí ve věku 8 až 17 let.

35 z nich uspělo.

Ukázané postupy využití chyb v kódu sice dětem neumožňují změnit skutečné počty hlasů, jaké kandidát dostal – k tomu web ani neslouží – ale zmatek, který by změnami na webu mohly provést i reálně (změna volební lokality nebo průběžných výsledků) by bohatě stačily k výraznému ovlivnění voleb.

Od posledních prezidentských voleb v USA se nedostatky volebního systému dlouhodobě řeší a konference Defcon přidala ještě další starosti na hlavu amerických zákonodárců.

Zdroj: BBC

Obrázek: HPE bude v Česku stavět superpočítače, rozšíří areál Foxconnu v Kutné Hoře
HPE bude v Česku stavět superpočítače, rozšíří areál Foxconnu v Kutné Hoře
Obrázek: Ruská divize Googlu zbankrotovala, přístup ke službám neodstřihne
Ruská divize Googlu zbankrotovala, přístup ke službám neodstřihne
Obrázek: Průzkum: Ransomware stále největší hrozbou, Češi platí výkupné častěji
Průzkum: Ransomware stále největší hrozbou, Češi platí výkupné častěji
Obrázek: Počítač poháněný fotosyntézou?
Počítač poháněný fotosyntézou?
Obrázek: Kam se dá z vašeho města dojet vlakem bez přestupů? Poradí povedená online mapa
Kam se dá z vašeho města dojet vlakem bez přestupů? Poradí povedená online mapa
Obrázek: Dost bylo vibrací a stresujících vyzvánění. Google zkouší stíny, pohyb i vítr
Dost bylo vibrací a stresujících vyzvánění. Google zkouší stíny, pohyb i vítr
Obrázek: Nový podvod útočí na české telefony s Androidem! Vydává se za zmeškanou hlasovou zprávu
Nový podvod útočí na české telefony s Androidem! Vydává se za zmeškanou hlasovou zprávu
Obrázek: 5 chyb, kterým se vyvarovat při nákupu chytrého telefonu
5 chyb, kterým se vyvarovat při nákupu chytrého telefonu