Hacker ลองวางระบบลงคะแนนเสียงของสหรัฐ พบแม้แต่เด็กอายุ 11 ขวบก็ยัง Hack ระบบได้

ในงาน DEF CON ได้มีทีม Hacker ทดลองตั้งระบบจำลองการลงคะแนนเสียงของสหรัฐอเมริกา และพบว่าแม้แต่เด็กอายุ 11 ขวบก็สามารถ Hack ระบบเพื่อแก้ไขหน้าเว็บของระบบได้ภายในเวลาเพียง 10 นาที

 

Credit: ShutterStock.com

 

ในบูธ Vote Hacking Village ของงาน DEF CON ได้มีการตั้งระบบลงคะแนนเสียงจำลองของสหรัฐอเมริกาที่เคยใช้งานจริงในอดีต เพื่อให้คนที่มาร่วมงานได้ลองทำการโจมตีด้วยวิธีการต่างๆ รวมถึงมีการจำลองเว็บไซต์เลือกตั้งขึ้นมาเพื่อให้สามารถลองทำการโจมตีกันได้ด้วย

ภายในวันแรกของงาน มีเด็กทั้งหมด 39 คนตั้งแต่อายุ 6-17 ปีมาทดลองทำการโจมตีระบบ และพบว่ามีช่องโหว่ที่เด็กๆ สามารถโจมตีได้มากมาย รวมถึงการทำ SQL Injection ด้วย โดยมีเด็ก 4 คนที่สามารถทำการโจมตีระบบในการแข่งขันระยะเวลา 3 ชั่วโมงได้สำเร็จ และสามารถควบคุมข้อมูลและผลการลงคะแนนเสียงได้ทั้งหมด

ส่วนเหล่า Hacker ระดับผู้ใหญ่เองก็ไม่น้อยหน้า สามารถโจมตีถึงขั้นเปลี่ยน Hardware ที่ใช้ในการลงคะแนนเสียงให้กลายเป็นเครื่องเล่นเพลงแทนได้เลย

ช่องโหว่ของ Hardware เหล่านี้มีหลากหลายมาก ตั้งแต่การที่ไม่ได้อัปเดต Patch ใดๆ, การใช้ระบบปฏิบัติการเก่าๆ อย่าง Windows XP, การตั้งรหัสผ่านของ Root เป็น Password, การเก็บรหัสผ่านเป็น Plaintext, การใช้ SSL Certificate ที่เก่ามาก, การเขียนโปรแกรมที่ไม่ได้อ้างอิงตามวิธีการมาตรฐานและไม่ปลอดภัย และอื่นๆ อีกมากมาย ให้สามารถโจมตีได้ผ่านทั้ง Wire, Wireless ไปจนถึงตัวหน้าเครื่องเองก็ตาม

ก็ถือเป็นกิจกรรมที่น่าสนใจไม่น้อยในงานสัมมนาเชิงลึกของสาย Security และก็ได้ทำให้เหล่าบุคคลากรในภาครัฐของสหรัฐอเมริกาเองนั้นได้ตื่นตัวถึงปัญหาที่มีในระบบโหวตเหล่านี้

 

ที่มา: https://www.theregister.co.uk/2018/08/13/defcon_election_vote_hacking/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

พบมัลแวร์ ตัวใหม่ ‘EvilGnome’ มุ่งโจมตีผู้ใช้งานลีนุกซ์

นักวิจัยด้านความมั่นคงปลอดภัยจาก Intezer ได้ออกมาเปิดเผยการค้นพบ Backdoor ตัวใหม่ชื่อว่า ‘EvilGnome’ ซึ่งปลอมตัวเป็น Gnome Extension ทั้งนี้ยังมีความสามารถหลากหลาย เช่น ถ่ายภาพหน้าจอ ขโมยไฟล์ แอบบันทึกเสียงจากไมโครโฟน หรือเรียกดาวน์โหลดโมดูลอื่นเพิ่มเติม

Symantec ประกาศอัปเดตโซลูชันคลาวด์ใหม่เร่งตอบโจทย์ Zero Trust

Symantec ได้มีการอัปเดตโซลูชัน Cloud Access ใหม่เพื่อช่วยให้องค์กรสามารถตอบโจทย์ Zero Trust การใช้งานคลาวด์ อินเทอร์เน็ต และอีเมลได้อย่างมั่นใจ