Plus d'infos sur le hack du système de vote de Washington

L’équipe de l’Université du Michigan a révélé comment ils avaient pu pirater le système de vote en ligne mis en place à Washington.

Ils ont utilisé une faille de type exécution de commande par shell-injection dans le logiciel utilisé.
Ce type de faille était assez courant à l’age d’or des CGIs (ou de sendmail :p ) mais ça se fait rare.

Une fois obtenu l’accès au serveur ils ont pu récupérer des logins/pass, clés de chiffrement, modifier des votes, installer une backdoor… bref la totale.