Breaking News

Hacker ลองวางระบบลงคะแนนเสียงของสหรัฐ พบแม้แต่เด็กอายุ 11 ขวบก็ยัง Hack ระบบได้

ในงาน DEF CON ได้มีทีม Hacker ทดลองตั้งระบบจำลองการลงคะแนนเสียงของสหรัฐอเมริกา และพบว่าแม้แต่เด็กอายุ 11 ขวบก็สามารถ Hack ระบบเพื่อแก้ไขหน้าเว็บของระบบได้ภายในเวลาเพียง 10 นาที

 

Credit: ShutterStock.com

 

ในบูธ Vote Hacking Village ของงาน DEF CON ได้มีการตั้งระบบลงคะแนนเสียงจำลองของสหรัฐอเมริกาที่เคยใช้งานจริงในอดีต เพื่อให้คนที่มาร่วมงานได้ลองทำการโจมตีด้วยวิธีการต่างๆ รวมถึงมีการจำลองเว็บไซต์เลือกตั้งขึ้นมาเพื่อให้สามารถลองทำการโจมตีกันได้ด้วย

ภายในวันแรกของงาน มีเด็กทั้งหมด 39 คนตั้งแต่อายุ 6-17 ปีมาทดลองทำการโจมตีระบบ และพบว่ามีช่องโหว่ที่เด็กๆ สามารถโจมตีได้มากมาย รวมถึงการทำ SQL Injection ด้วย โดยมีเด็ก 4 คนที่สามารถทำการโจมตีระบบในการแข่งขันระยะเวลา 3 ชั่วโมงได้สำเร็จ และสามารถควบคุมข้อมูลและผลการลงคะแนนเสียงได้ทั้งหมด

ส่วนเหล่า Hacker ระดับผู้ใหญ่เองก็ไม่น้อยหน้า สามารถโจมตีถึงขั้นเปลี่ยน Hardware ที่ใช้ในการลงคะแนนเสียงให้กลายเป็นเครื่องเล่นเพลงแทนได้เลย

ช่องโหว่ของ Hardware เหล่านี้มีหลากหลายมาก ตั้งแต่การที่ไม่ได้อัปเดต Patch ใดๆ, การใช้ระบบปฏิบัติการเก่าๆ อย่าง Windows XP, การตั้งรหัสผ่านของ Root เป็น Password, การเก็บรหัสผ่านเป็น Plaintext, การใช้ SSL Certificate ที่เก่ามาก, การเขียนโปรแกรมที่ไม่ได้อ้างอิงตามวิธีการมาตรฐานและไม่ปลอดภัย และอื่นๆ อีกมากมาย ให้สามารถโจมตีได้ผ่านทั้ง Wire, Wireless ไปจนถึงตัวหน้าเครื่องเองก็ตาม

ก็ถือเป็นกิจกรรมที่น่าสนใจไม่น้อยในงานสัมมนาเชิงลึกของสาย Security และก็ได้ทำให้เหล่าบุคคลากรในภาครัฐของสหรัฐอเมริกาเองนั้นได้ตื่นตัวถึงปัญหาที่มีในระบบโหวตเหล่านี้

 

ที่มา: https://www.theregister.co.uk/2018/08/13/defcon_election_vote_hacking/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Homomorphic Encryption: เทคโนโลยีการเข้ารหัสข้อมูลที่เหล่าผู้ให้บริการ Cloud กำลังให้ความสนใจ

ในช่วงหลายปีที่ผ่านมานี้ หนึ่งในเทคโนโลยีที่เหล่าผู้ให้บริการ Cloud ระดับโลกทั้งหลายไม่ว่าจะเป็น Microsoft, Google, AWS และ IBM ต่างก็ให้ความสำคัญในการวิจัยและพัฒนาเครื่องมือต่างๆ ขึ้นมารองรับการใช้งานจริงในระดับ Commercial นั้น ก็คือ Homomorphic Encryption หรือเทคโนโลยีการเข้ารหัสข้อมูลที่ยังเปิดให้ผู้ใช้งานสามารถทำการวิเคราะห์ข้อมูลได้อยู่นั่นเอง

Fortinet เปิดตัว FortiGate E-Series ระดับ High-end ใหม่ 3 รุ่น

Fortinet ประกาศเปิดตัว FortiGate E-Series 3 รุ่นใหม่ ได้แก่ 3300E, 2200E และ 1100E ชูจุดเด่นด้านประสิทธิภาพของ Threat Protection และ …