Breaking News

Hacker ลองวางระบบลงคะแนนเสียงของสหรัฐ พบแม้แต่เด็กอายุ 11 ขวบก็ยัง Hack ระบบได้

ในงาน DEF CON ได้มีทีม Hacker ทดลองตั้งระบบจำลองการลงคะแนนเสียงของสหรัฐอเมริกา และพบว่าแม้แต่เด็กอายุ 11 ขวบก็สามารถ Hack ระบบเพื่อแก้ไขหน้าเว็บของระบบได้ภายในเวลาเพียง 10 นาที

 

Credit: ShutterStock.com

 

ในบูธ Vote Hacking Village ของงาน DEF CON ได้มีการตั้งระบบลงคะแนนเสียงจำลองของสหรัฐอเมริกาที่เคยใช้งานจริงในอดีต เพื่อให้คนที่มาร่วมงานได้ลองทำการโจมตีด้วยวิธีการต่างๆ รวมถึงมีการจำลองเว็บไซต์เลือกตั้งขึ้นมาเพื่อให้สามารถลองทำการโจมตีกันได้ด้วย

ภายในวันแรกของงาน มีเด็กทั้งหมด 39 คนตั้งแต่อายุ 6-17 ปีมาทดลองทำการโจมตีระบบ และพบว่ามีช่องโหว่ที่เด็กๆ สามารถโจมตีได้มากมาย รวมถึงการทำ SQL Injection ด้วย โดยมีเด็ก 4 คนที่สามารถทำการโจมตีระบบในการแข่งขันระยะเวลา 3 ชั่วโมงได้สำเร็จ และสามารถควบคุมข้อมูลและผลการลงคะแนนเสียงได้ทั้งหมด

ส่วนเหล่า Hacker ระดับผู้ใหญ่เองก็ไม่น้อยหน้า สามารถโจมตีถึงขั้นเปลี่ยน Hardware ที่ใช้ในการลงคะแนนเสียงให้กลายเป็นเครื่องเล่นเพลงแทนได้เลย

ช่องโหว่ของ Hardware เหล่านี้มีหลากหลายมาก ตั้งแต่การที่ไม่ได้อัปเดต Patch ใดๆ, การใช้ระบบปฏิบัติการเก่าๆ อย่าง Windows XP, การตั้งรหัสผ่านของ Root เป็น Password, การเก็บรหัสผ่านเป็น Plaintext, การใช้ SSL Certificate ที่เก่ามาก, การเขียนโปรแกรมที่ไม่ได้อ้างอิงตามวิธีการมาตรฐานและไม่ปลอดภัย และอื่นๆ อีกมากมาย ให้สามารถโจมตีได้ผ่านทั้ง Wire, Wireless ไปจนถึงตัวหน้าเครื่องเองก็ตาม

ก็ถือเป็นกิจกรรมที่น่าสนใจไม่น้อยในงานสัมมนาเชิงลึกของสาย Security และก็ได้ทำให้เหล่าบุคคลากรในภาครัฐของสหรัฐอเมริกาเองนั้นได้ตื่นตัวถึงปัญหาที่มีในระบบโหวตเหล่านี้

 

ที่มา: https://www.theregister.co.uk/2018/08/13/defcon_election_vote_hacking/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Video Webinar] แนะนำ 6 เทคโนโลยีการปกป้องข้อมูลให้สอดคล้องกับ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล

สำหรับผู้ที่ไม่ได้เข้าชมการบรรยาย TechTalk Webinar เรื่อง “แนะนำ 6 เทคโนโลยีการปกป้องข้อมูลให้สอดคล้องกับ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล” พร้อมเจาะลึกความต้องการของ พ.ร.บ.ฯ ฉบับดังกล่าว และทำความรู้จักเทคโนโลยีแต่ละประเภทที่องค์กรสามารถนำไปประยุกต์ใช้เพื่อให้ตอบโจทย์ความต้องการเหล่านั้น ที่เพิ่งจัดไปเมื่อเดือนมีนาคมที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง …

ZOOM ชี้แจงผู้ใช้งานทั่วโลกถึงประเด็นด้านความมั่นคงปลอดภัย, 1-TO-ALL ตัวแทนจำหน่ายในไทยแปลเป็นภาษาไทยแล้ว

สำหรับผู้ใช้งาน ZOOM ในไทยที่อาจกำลังกังวลอยู่ในประเด็นด้านความมั่นคงปลอดภัยและความเป็นส่วนตัวของข้อมูลจากข่าวสารในช่วงนี้ ทาง ZOOM ได้ออกมาชี้แจงแล้วอย่างเป็นทางการ และ 1-TO-ALL ตัวแทนจำหน่ายในไทยก็ได้จัดการแปลเนื้อหาทั้งหมดเป็นภาษาไทยถึงผู้อ่านทุกท่านแล้วดังนี้ครับ