Современные защитные технологии не обеспечивают достаточной защиты системы для Интернет-голосования

08.10.2010

На разработку системы для Интернет-голосования американское правительство выделило грант в 300 тыс. долларов; имелись и другие источники финансирования. Сообщается, что система онлайн-голосования была создана при помощи среды разработки Ruby on Rails и функционировала на серверной связке Apache + MySQL. Так как в следующем месяце пройдут выборы, чиновники избирательного ведомства приступили к открытому тестированию разработанного продукта. Однако не прошло и тридцати шести часов, как ученые из университета Мичигана обнаружили обширнуюй пробоину в системе безопасности и подобрали к ней "отмычку". Ученым из Мичиганского университета удалось взломать систему после того, как они обнаружили возможность загружать на сервер файлы бюллетеней с именами, содержащими любую строку по их усмотрению. Один из исследователей, Дж. А. Хэлдерман,  пояснил, что уязвимость позволила им включать в имена файлов Unix-команды; программное обеспечение сервера незамедлительно их выполняло. К примеру, загрузив файл "ballot.$(sleep 10)pdf", исследователи приостановили работу сервера на 10 секунд.

Чтобы продемонстрировать принципиальную небезопасность онлайн-голосований ученые смогли успешно управлять программным обеспечением ресурса; помимо прочего, они получили возможность и редактировать количество голосов, поданных за ту или иную партию либо кандидата, и извлекать поданные избирателями бюллетени вместе со всеми данными, в них содержащимися. Но и на этом проблемы нового продукта не закончились: эксплуатируя уязвимость, ученые установили в систему бэкдор и добились уже тотального контроля над всем сервером в целом.

Господин Дж. А. Хэлдерман написал в блоге, что возможно, когда-нибудь безопасный метод подачи и учета избирательных бюллетеней через Интернет и появится, но в настоящее время защитные технологии не позволяют обеспечить таким системам полную неуязвимость.