В США до сих пор не утихает кампания по обвинению России в том, что именно она вмешалась в выборный процесс и повлияла на итоги голосования американского президента в 2016 году. Причем никакие доказательства публично не приводятся. Неужели американские спецслужбы считают, что такое под силу только русским хакерам? Это наглядно опровергли участники хакерской конференции DEFCON, традиционно проводящейся в Лас-Вегасе с 1993 года. Им потребовалось менее полутора часов для взлома машины, которая используется в США для подсчёта голосов избирателей.

Более того, участники конференции продемонстрировали целый ряд уязвимостей, имеющихся в устройствах от таких производителей как Diebolds, Sequoia, WinVote и других, которые были приобретены на аукционах, проводившихся государством, или eBay.

Так, воспользовавшись открытыми физическими портами, а также незащищенным соединением Wi-Fi, удавалось добиться внедрения вредоносного кода, а у немалого количества устройств оказался устаревший софт. Уязвимыми оказались и версии криптографической библиотеки OpenSSL.

Например, участник конференции Карстен Шурманн сумел удаленно достичь доступа к WinVote, воспользовавшись уязвимостью, имевшейся в Windows XP, которая и позволила выполнить код. Уязвимой оказалась и CVE-2011-4109 в OpenSSL, которую тоже взломали без особых проблем. Как видим, не понадобилось даже вмешательство мифических русских хакеров.

Источник: theregister.co.uk