Švédsky volič skúsil napísaným hlasovacím lístkom útok SQL injection

DSL.sk, 24.9.2010

V nedeľňajších všeobecných voľbách vo Švédsku prišlo k zaujímavému pokusu jedného z voličov o narušenie sčítavania hlasov.

Volič sa totiž pomocou svojho ručne napísaného hlasovacieho lístka pokúsil uskutočniť útok respektíve naznačoval pokus o útok typu SQL injection, upozornil na to Jonas Elfström.

Pri útoku typu SQL injection sa snaží útočník vložiť do nedostatočne kontrolovaných vstupných hodnôt vlastný SQL príkaz, ktorý sa pri úspešnom útoku aj vykoná.

Podľa dostupných informácií vo Švédsku nemusí volič odovzdať predtlačený hlasovací lístok, môže svoju voľbu napísať aj vlastnou rukou. Zoznam ručne napísaných hlasov, samozrejme už prevedených do digitálnej textovej podoby, švédska ústredná volebná komisia zverejnila včera.

Elfström v ňom okrem iného objavil na dvoch hlasovacích lístkoch ako stranu uvedený reťazec "pwn DROP TABLE VALJ", "val" znamená v švédčine voľby. Či reťazec zodpovedá reťazcu presne napísanému voličom alebo prišlo napríklad k odstráneniu špeciálnych znakov a hodnota mohla byť reálnym pokusom o SQL injection nie je známe.

Definitívne výsledky švédskych parlamentných volieb, ktoré sa konali popri voľbách do samosprávy a vyšších územných celkov, boli zverejnené až včera. Ako sme informovali v tomto článku, švédska Pirátska strana, doteraz jediná politicky úspešná pirátska strana, vo voľbách úplne pohorela. Podľa definitívnych výsledkov získala iba 0.65% hlasov, stala sa ale najsilnejšou neparlamentnou stranou pred Feministickou iniciatívou s 0.4%.


Najnovšie články:



Diskusia:

zaujimave Od: Hrivis | Pridané: 24.9.2010 10:34 Skoda ze sa mu to aj nepodarilo... Odpovedať Známka: 8.5 Hodnotiť:

som tak sprosty? :) Od: featherl1ght | Pridané: 24.9.2010 10:42 Clanku absolutne nechapem, resp. ho chapem tak, ze ten typek nacmaral nejaku kravinu pwn na hlasovaci listok a to mal byt akoze ten SQL injection. Odpovedať Známka: -6.0 Hodnotiť:

Re: som tak sprosty? :) Od: nTI student | Pridané: 24.9.2010 10:51 tak niektory ludia to len opisu do PC ako napr: update table volbynrsr2010 set hlasy+=200000 where strana="SMER-SD"; Odpovedať Známka: 7.5 Hodnotiť:

Re: som tak sprosty? :) Od: 0dee | Pridané: 24.9.2010 13:36 tebe sa to zo smerom nepodarilo, mne z hzds ano :D Odpovedať Známka: 4.3 Hodnotiť:

Re: som tak sprosty? :) Od: nti student | Pridané: 25.9.2010 1:12 myslis hlasy-=100000 :D Odpovedať Známka: 10.0 Hodnotiť:

Re: som tak sprosty? :) Od: peter-zm | Pridané: 24.9.2010 10:53 je to jednoduche kedze ako uz bolo spomenute v clanku tak vo svedsku mozes napisat hlasovaci listok aj volnou rukou cize nie ako unas ze mas vopred pripravede policka ktore odskrtavas tu mozes napisat stranu ktoru volis . No a tento typek napisal na miesto kde malo byt nazov strany uz spominany retazec ,a kedze sa tieto rukou pisane hlasovacie listky musia digitalizovat dufal ze ten co bude prepisovat ten jeho listok abo jak to digitalizuju tak prepise ho do pc tak ako ho napisal on cize aj s retazcom . Takto som tomu aspon pochopil ja ak je to inak tak sry. Odpovedať Známka: 8.9 Hodnotiť:

borec Od: peter-zm | Pridané: 24.9.2010 10:45 tak to uz hej , skoda no ze mu to aj nevislo :D Odpovedať Známka: 7.7 Hodnotiť:

sprostost Od: nTI student | Pridané: 24.9.2010 10:49 ako vedel nazov tabulky? Odpovedať Známka: 8.1 Hodnotiť:

Re: sprostost Od: peter-zm | Pridané: 24.9.2010 10:55 ja si myslim ze skôr islo o zart ako o skutocny utok nejaky it-ckar sa zabaval :D a nazov tabulky si iba vymyslel Odpovedať Známka: 10.0 Hodnotiť:

Re: sprostost Od reg.: featherlight | Pridané: 24.9.2010 11:23 Ved prave, urcite to nebol realny pokus o SQL injection, nech by si na ten papier pisal cokolvek a preto veta 'Či reťazec zodpovedá reťazcu presne napísanému voličom alebo prišlo napríklad k odstráneniu špeciálnych znakov a hodnota mohla byť reálnym pokusom o SQL injection nie je známe' je totalna kravina, to ako keby sa riesilo vhodenie cisteho papiera s napisom CHODTE DO RITI do hlasovacej urny ako pokus o narusenie scitavania hlasov, cely takto napisany clanok na IT serveri je neviem ci vtip alebo len pokus. Odpovedať Známka: 7.7 Hodnotiť:

Re: sprostost Od: Alex33 | Pridané: 24.9.2010 14:58 Preco? Len sa tomu nehovori SQL, ale OVL injection. Okrskova Volebna Komisia narazi na hlasovaci listok a odide do riti. Kto potom scita hlasy? Bezpecnostny incident jak vysity. Si necital ISO/IEC 27001, ci co? Odpovedať Známka: 9.3 Hodnotiť:

Re: sprostost Od: _PM | Pridané: 24.9.2010 11:14 Na utoku SQL injection je zabavne najma to, ze ty nazvy tabuliek nepoznas. Jednoducho len triafas "ako to asi programatori pomenovali" a "ake premenne tam asi su". Existuju samozrejme rozne postupy ako sa k menam tabuliek DB dopatrat (napr. u MySQL je to INF. SCHEMA) ale je to metoda pokus-omyl. A kedze dotycny mal len jeden pokus, tak skusil :) Odpovedať Známka: 8.9 Hodnotiť:

Re: sprostost Od: prdlajs | Pridané: 24.9.2010 14:02 Nazvy tabuliek sa daju zistit v kazdom jednom DB serveri, a pri vacsine lepsich servrov nie je problem napisat SQL skript, ktory si zisti nazvy vsetkych tabuliek a v cykle ich vymaze. Pripadne ani sa s tym nemusi tolko srat, ale rovno pomeni info v DB scheme na random udaje, pripadne rovno spusti DROP DATABASE :) SQL injection metodou pokus-omyl je pre lamy, co o tom poculi prvykrat na prednaske z informatiky, profici sa s tym tolko neseru a idu priamo na vec :) Odpovedať Známka: -4.7 Hodnotiť:

Re: sprostost Od: atmelatmel | Pridané: 24.9.2010 23:01 ??? U Mysql databaz nemas moznost pri SQL commande pouzit dva prikazy naraz, to znamena ze ziadne UPDATE, DROP, DELETE nie je mozne!...Jedine co je mozne, je UNION, a to pridanie nejakych udajov do vypisu...Pricom ale potrebujes vediet nazov tabulky a nazov stlpca...A ten si u MySQL 4 asi len tazko zistis inak nez klasickym hadanim najpouzivanejsich nazvov...A to nehovorim este o Blind SQL injection, kedy cele nazvy a data zistujes len cez ANO, NIE...Pripadne cez dlzku vykonavanie prikazu tak, ze napr. das 1000000x md5(1) ci jak to uz bolo...Myslim si, ze ta posledna veta, co si napisal, plati presne naopak... Odpovedať Známka: 6.0 Hodnotiť:

Re: sprostost Od: prdlajs | Pridané: 25.9.2010 23:44 Zobud sa, MySQL 5 uz umoznuje pouzivat viacero prikazov naraz v jednom SQL dotaze, zhruba tak 3-4 roky, ak nie viac. MySQL 4 by som dnes nepouzil uz ani na webstranky, aj ked aj tam to fungovalo, tusim od 4.1. A okrem ineho, hlasovacie systemy funguju uz na poriadnych databazach ako Oracle/MS SQL, takze tam je to mozne spravit uz od 80./90. rokov. Keby si nahodou nevedel, tak jednotlive prikazy v SQL dotaze sa oddeluju bodkociarkou :) Takze tam uz nemas absolutne ziaden problem napisat kratku rutinu v PL/SQL, T-SQL a pod., a podhodit to do toho SQL dotazu. Okrem ineho, keby si to uz chcel spravit dokonale, tak musis zmazat aj journal (transakcny log), pretoze vacsina operacii (vratane DELETE a niekedy aj DROP) sa zaznamenava tam. A potom nasledne prepisat uvolnene datove bloky v DB suboroch, aby sa to nedalo undeletnut (co uz je veeeelmi tazke, lebo databaza to neprepise sama, ak nema obmedzeny tablespace). Inak si to vie kazdy lepsi admin vratit naspat a tvoja nadejna háčkovacia kariera tam skonci ;) Odpovedať Známka: 10.0 Hodnotiť:

Re: sprostost Od: atmelatmel | Pridané: 28.9.2010 13:03 V podstate sa nase nazory nevylucuju, iba v jednej veci, a to v tom, ze u Mysql 5 sa da pouzivat viacero prikazov v jednom SQL statemente...To som nevedel, vtedy ked som sa o to zaujimal, tak som nikde taky SQLi nevidel...A nie je to tak, ze to MySQL 5 umoznuje, ale defaultne je to zakazane? Odpovedať Hodnotiť:

Titulok príspevku musí mať dĺžku aspoň 5 znakov. Od: aaaaaxxxx | Pridané: 24.9.2010 11:04 LOL to mi pripomina Bobby Tables :-) http://xkcd.com/327/ Odpovedať Známka: 10.0 Hodnotiť:

trefne :D Od: prasa | Pridané: 24.9.2010 11:26 trefny komix :DDD Odpovedať Známka: 8.5 Hodnotiť:

Re: Titulok príspevku musí mať dĺžku aspoň 5 znakov. Od: pyrotechnik. | Pridané: 24.9.2010 13:24 presne. pomocou toho som vysvetlil kolegovi co znamena sql injection :) Odpovedať Známka: 7.1 Hodnotiť:

XKCD komix Od: jasomsef | Pridané: 24.9.2010 16:39 Presne tento komix ma napadol po precitani titulku Odpovedať Známka: 6.7 Hodnotiť:

potter rulez Od reg.: K-NinetyNine | Pridané: 24.9.2010 11:33 hlavne ze dvaja hlasovali za Harryho Pottera :P Odpovedať Známka: 10.0 Hodnotiť:

Re: potter rulez Od: peter-zm | Pridané: 24.9.2010 11:43 par hlasov som tam zazrel aj pre Stalina :D Odpovedať Známka: 10.0 Hodnotiť:

Re: potter rulez Od: Ja. | Pridané: 24.9.2010 13:13 OMG http://tinyurl.com/kokotstalin tak to vyzerá, že tam majú stalinovu stranu. Veď to bolo rovnaké hovädo ako Hitler Odpovedať Známka: 4.0 Hodnotiť:

Re: potter rulez Od: quix_ | Pridané: 24.9.2010 13:52 hitler sa na stalina vobec nechytal. studuj Odpovedať Známka: 8.8 Hodnotiť:

Re: potter rulez Od: edfwef | Pridané: 24.9.2010 13:55 Horsie hovado, vyvrazdil viac ludi ako Hitler, A co je najhorsie vrazdil ludi z vlastneho naroda. Len otom sa mlci, a komanci ho vychvalovali a glorofikovali. Odpovedať Známka: 6.7 Hodnotiť:

Re: potter rulez Od: blb | Pridané: 25.9.2010 17:33 Ale nemlcii treba viacej citat dneska sa uz o takychto veciach vobec nemlci vsetko vychadza na povrch. Odpovedať Známka: 10.0 Hodnotiť:

Re: potter rulez Od: monodd | Pridané: 24.9.2010 22:38 to nebol jeho národ ! Odpovedať Známka: 4.3 Hodnotiť:

Pridať komentár