Breaking News

Hacker ลองวางระบบลงคะแนนเสียงของสหรัฐ พบแม้แต่เด็กอายุ 11 ขวบก็ยัง Hack ระบบได้

ในงาน DEF CON ได้มีทีม Hacker ทดลองตั้งระบบจำลองการลงคะแนนเสียงของสหรัฐอเมริกา และพบว่าแม้แต่เด็กอายุ 11 ขวบก็สามารถ Hack ระบบเพื่อแก้ไขหน้าเว็บของระบบได้ภายในเวลาเพียง 10 นาที

 

Credit: ShutterStock.com

 

ในบูธ Vote Hacking Village ของงาน DEF CON ได้มีการตั้งระบบลงคะแนนเสียงจำลองของสหรัฐอเมริกาที่เคยใช้งานจริงในอดีต เพื่อให้คนที่มาร่วมงานได้ลองทำการโจมตีด้วยวิธีการต่างๆ รวมถึงมีการจำลองเว็บไซต์เลือกตั้งขึ้นมาเพื่อให้สามารถลองทำการโจมตีกันได้ด้วย

ภายในวันแรกของงาน มีเด็กทั้งหมด 39 คนตั้งแต่อายุ 6-17 ปีมาทดลองทำการโจมตีระบบ และพบว่ามีช่องโหว่ที่เด็กๆ สามารถโจมตีได้มากมาย รวมถึงการทำ SQL Injection ด้วย โดยมีเด็ก 4 คนที่สามารถทำการโจมตีระบบในการแข่งขันระยะเวลา 3 ชั่วโมงได้สำเร็จ และสามารถควบคุมข้อมูลและผลการลงคะแนนเสียงได้ทั้งหมด

ส่วนเหล่า Hacker ระดับผู้ใหญ่เองก็ไม่น้อยหน้า สามารถโจมตีถึงขั้นเปลี่ยน Hardware ที่ใช้ในการลงคะแนนเสียงให้กลายเป็นเครื่องเล่นเพลงแทนได้เลย

ช่องโหว่ของ Hardware เหล่านี้มีหลากหลายมาก ตั้งแต่การที่ไม่ได้อัปเดต Patch ใดๆ, การใช้ระบบปฏิบัติการเก่าๆ อย่าง Windows XP, การตั้งรหัสผ่านของ Root เป็น Password, การเก็บรหัสผ่านเป็น Plaintext, การใช้ SSL Certificate ที่เก่ามาก, การเขียนโปรแกรมที่ไม่ได้อ้างอิงตามวิธีการมาตรฐานและไม่ปลอดภัย และอื่นๆ อีกมากมาย ให้สามารถโจมตีได้ผ่านทั้ง Wire, Wireless ไปจนถึงตัวหน้าเครื่องเองก็ตาม

ก็ถือเป็นกิจกรรมที่น่าสนใจไม่น้อยในงานสัมมนาเชิงลึกของสาย Security และก็ได้ทำให้เหล่าบุคคลากรในภาครัฐของสหรัฐอเมริกาเองนั้นได้ตื่นตัวถึงปัญหาที่มีในระบบโหวตเหล่านี้

 

ที่มา: https://www.theregister.co.uk/2018/08/13/defcon_election_vote_hacking/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Akamai เผยสถิติครึ่งปีหลัง 2019 แฮ็กเกอร์มุ่งโจมตี API กับบริการทางการเงิน

Akamai ได้สรุปสถิติในช่วงครึ่งหลังของปี 2019 พบว่า API กลายมาเป็นเป้าหมายหลักเมื่อแฮ็กเกอร์โจมตีบริการทางการเงิน (Financial Service) นอกจากนี้ยังมีสถิติอื่นๆ ที่น่าสนใจมาให้ติดตามกันด้วยครับ

JCSec: Joint Conference on *Security เปิดขายบัตรแล้ว

OWASP Thailand Chapter, 2600 Thailand, MiSSConf และ Sec-Girl 4 Communities ด้าน Cybersecurity ของไทยร่วมกันจัดงานสัมมนา JCSec: Joint …