Sistema e-voting en EUA hackeado en menos de 48 horas

Investigadores en la universidad de Michigan reportaron que les tomo solo una corta cantidad de tiempo pasar las barreras de seguridad de un proyecto para el voto en línea en Washington D.C. En tan solo 48 horas (en realidad solo dos días laborales) que el sistema estaba en línea, lograron tener un absoluto control sobre el servidor. Comentan que esto también se logro tan rápido ya que los intrusos habían dejado un rastro muy visible propósito de que otros pudieran ingresar.

En el año 2010, los desarrolladores de este sistema en conjunto con “Open Source Digital Voting Foundation” (OSDV), enfatizaron que su sistema era muy transparente, pero señalaron que tenían debilidades de seguridad fundamentales en su arquitectura y no era capaz de soportar Shell injection entre otras técnicas comúnmente usadas por atacantes.

Los expertos en seguridad investigaron puntos de vulnerabilidad comunes como campos de inicio de sesión, sesión cookies y se encontraron con muchas debilidades para explotar. Hasta el Kernel de Linux usado para este proyecto tenía una vulnerabilidad la cual ya era muy conocida. Estos expertos llegaron a la conclusión de que es realmente difícil construir un sistema de votación en línea el cual sea completamente seguro.

Comments are closed.