En las pasadas elecciones que hubo en Suecia, un pequeño de programadores astutos, intentaros Hackear los listados de votos de las elecciones, queriendo boicotear la base de datos de los votos con papel y lápiz.
Mucha de la gente prefiere tener hojas pre impresas para realizar sus votos, según la ley, estas permitido escribir tu voto en un papel y entregarlo y parece que alguien quiso tomar ventaja de eso, introduciendo en la hoja de papel un código de SQL entre las líneas del voto para destruir la base de datos.
La elección fue muy cerrada, y el gobierno al mostrar los votos de manera anónima por transparencia, un blogger Jonas Elfström se dio cuenta que había una línea muy extraña en la lista; ";13;Hallands län;80;Halmstad;01;Halmstads västra valkrets;0904;Söndrum 4;pwn DROP TABLE VALJ;1".
El comando de “DROP TABLE” en una base de datos de SQL eliminaría toda la tabla de votos si el sistema lo encuentra entre los datos. Si las personas encargadas de la base de datos no hubiesen sido precavidos, se hubieran perdido todos los votos siendo un desastre.
Normalmente este tipo de ataques les llaman "Little Bobby Tables attack" en donde claro usan estos medios para realizar los votos (no se aplica en México). Necesitas saber como esta realizada la base de datos o suponer muy bien, en que nombre fue donde pudo encontrarse el problema donde dejo de funcionar todo el sistema.
Todo esto se supo mas en grande cuando en la pagina de xkcd se mostro un comic relacionado con lo ocurrido, es muy bueno, por cierto se los recomiendo.
Otras personas también intentaron usar códigos de JavaScript entre los nombres; "R;14;Västra Götalands län;80;Göteborg;03;Göteborg, Centrum;0722;Centrum, Övre Johanneberg;(Script src=http://hittepa.webs.com/x.txt);1" o paginas web, pero ninguno tubo resultado alguno ya que no funcionaron por que las listas fueron mostradas en texto simple en lugar de HTML.
Dirán que como es que estas personas se dieron cuenta de los códigos entre líneas, pues es que se podían ver los nombres con las claves impresas tal y como se enviaron como votos.
Que bueno que este tipo de métodos no es utilizado al menos en nuestro país por que si no si seria un terrible desastre cada vez que fueran elecciones en algún estado y mas con toda esa gente corrupta que todavía esta entre el gobierno pero bueno es su trabajo y que les vaya bien.
Fuente: http://www.wired.co.uk/
Imagen: http://cdni.wired.co.uk/674x281/d_f/drop-table.png
No olviden dejar sus comentarios =)
No hay comentarios:
Publicar un comentario