Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

Czyżby możliwość politycznego cyberterroryzmu?

Dodany 18 września 2006, 12:52 CEST

Podczas gdy w Stanach Zjednoczonych odbywają się różne wybory, raport opublikowany niedawno przez Ariela J. Feldmana, J. Alexa Haldermana i Edwarda W. Feltena z Princeton University szczegółowo opisuje słabości w zabezpieczeniu maszyn wykorzystywanych do głosowania drogą elektroniczną AccuVote-TS/x. W raporcie tym wykazano trzy różne rodzaje ataków opartych na oprogramowaniu, wraz ze szczegółowym opisem. Tekst ten z pewnością nie pozostanie niezauważony.

Pozostaje tylko pytanie, czy zwrócą na niego uwagę szkodliwi użytkownicy czy firma Diebold i amerykański rząd.

Z perspektywy badań nad złośliwym oprogramowaniem, najbardziej interesującym atakiem opisanym w artykule jest wirus kradnący głosy (Vote slealing virus). Po przeczytaniu tej sekcji artykułu pozostawałem pod dużym wrażeniem niewielkiego złośliwego programu o cechach przypominających rootkita. Mowa tu jednak nie o ukrytych plikach i zmodyfikowanych jądrach oprogramowania. W opisywanym ataku ukrywanie śladów jest tak proste jak modyfikowanie dwóch oddzielnych plików danych w taki sposób, aby wyniki końcowe były zgodne.

Złośliwy program losowo kradnie głosy od jednego kandydata i oddaje je innemu. Autorzy raportu zdają sobie sprawę, do czego mogą prowadzić oszustwa w wyborach, dlatego postarali się, aby ich złośliwy program nie spowodował wypaczonych wyników głosowania. Nie będzie potrzeby powtarzania głosowania.

Ogólnie jest to bardzo interesujący tekst. Nietrudno wyobrazić sobie potencjalną osobę atakującą, która wślizguje się do niewielkiej, ukrytej i ograniczonej przestrzeni. W tym przypadku tą niewielką ograniczoną przestrzenią może być po prostu twoja kabina do głosowania!

Przeczytaj więcej