Emmett Brewer. Así es como se llama el jovencísimo aficionado que ha logrado burlar la seguridad de la web del estado de Florida para modificar los resultados de unas votaciones, dentro de un concurso de hacking en el evento DEFCON 26. Y Emmett ha logrado el hito en menos de diez minutos.
En dicho evento se convocó el concurso 'DEFCON Voting Machine Hacking Village' en el que unos 50 de entre 8 y 16 años niños tenían que "colarse" en réplicas de webs gubernamentales, para poder modifcar sus datos. Los concursantes consiguieron modificar los resultados de las votaciones e incluso el nombre de los partidos y sus candidatos.
No, no estás protegido si un niño burla tu seguridad en pocos minutos
Here’s the DefCon Voting Machine Hacking Village roundup of discoveries for the day! Day 1 / Part 1 pic.twitter.com/ovQs7uX7jK
— DEFCON VotingVillage (@VotingVillageDC) 11 de agosto de 2018
Los jóvenes utilizaron SQL Lite para poder leer datos como la contraseña de acceso al panel de administración de la web, que estaba almacenada en texto plano sin cifrar. Es, de hecho, lo que los jueces consideran el peor error de seguridad que han visto en las réplicas de dichas webs gubernamentales.
Los jueces del concurso también han considerado que para poder acceder a las copias reales de la web del estado de Florida habría que haber tenido acceso físico a una serie de encuestas, pero que eso no exime a los responsables de la web a que no resuelven este tipo de vulnerabilidades.
Y el caso de Emmett no es aislado: una niña de 11 años también logró hacer cambios en la misma web gubernamental en un cuarto de hora. Concursos como este se organizan precisamente para concienciar a empresas y agencias para que refuercen la seguridad de sus sitios web, al mismo tiempo que enseñan a los más jóvenes el ofcio de hacker para saber cómo blindar cualquier portal de internet.
En Genbeta | Descubierta una botnet en Twitter con 15.000 cuentas suplantando identidades para engañar con falsos sorteos
Ver 14 comentarios