Участникам конференции DEF CON, проходившей в Лас-Вегасе, понадобилось менее 90 минут для того, чтобы взломать использующиеся в США машины для подсчета голосов на выборах, сообщает The Register. Хакеры продемонстрировали различные уязвимости в устройствах различных производителей (Diebolds, Sequoia, WinVote и пр.), которые были приобретены на eBay или государственных аукционах.
Например, в некоторые устройства можно было внедрить вредоносный код через открытые физические порты или незащищенное соединение Wi-Fi, ряд машин работали под управлением устаревшего программного обеспечения, такого как Windows XP и Windows CE, а также использовали уязвимые версии криптогафической библиотеки OpenSSL.
В частности, специалисту Карстену Шурманну (Carsten Schurmann) удалось удаленно получить доступ к устройству WinVote, проэксплуатировав позволяющую выполнить код уязвимость в Windows XP. Еще одну систему можно было удаленно взломать с помощью уязвимости CVE-2011-4109 в OpenSSL.

Источник: securitylab.ru