Как сообщает издание The Register, участники конференции DEF CON, которая проходила в Лас-Вегасе, менее чем за 1,5 часа взломали машины для подсчета голосов, применяемые на выборах в США.
Эксперты показали разнообразные уязвимости, присутствующие в устройствах таких производителей, как Diebold, Sequoia и WinVote. Сами устройства были куплены на государственных аукционах или eBay.
Так, через незащищенное соединение Wi-Fi или открытые физические порты в некоторые устройства можно внедрять вредоносный код. Многие машины функционировали под управлением таких устаревших операционных систем, как Windows XP и Windows CE, а также задействовали уязвимые варианты криптографической библиотеки OpenSSL.
Так, эксперт Карстен Шурманн дистанционно заполучил доступ к устройству WinVote, воспользовавшись уязвимость в Windows XP, которая позволяет выполнять код. Еще одна система была дистанционно взломана с помощью уязвимости в OpenSSL.
