На выборах в Швеции были предприняты попытки проведения SQL-инъекции

25/09/2010 13:50

На прошедших в Швеции парламентских выборах, избирательной комиссией был зафиксирован целый ряд попыток проведения взлома автоматизированной системы обработки бюллетеней. В поле "Другое название партии" избиратель мог вручную указать название любой партии, которую он поддерживает. Именно это поле стало мишенью злоумышленников, пытающихся вмешаться в ход выборов. В это поля аккуратными печатными буквами были вписаны строчки, эксплуатирующие возможную SQL-инъекцию. SQL-инъекция была направлена на удаление данных из таблицы: "DROP TABLE VALJ". Самое удивительное, что компьютерная безграмотность некоторых сотрудников избирательной комиссии стала причиной ввода таких данных вручную в систему, на избирательных участках, где автоматизированные системы установлены не были. Однако, попытки повлиять на ход выборов оказались безрезультатны, возможно именно это и послужило столь провальному участию "Пиратской партии", которая так и не получила мест в парламенте. Видимо разработчики системы обработки бюллетеней учли опыт прошлых лет и "Пиратская партия" не смогла повторить успех прошлых выборов.
Потенциальную опасность несут в себе все возможные системы автоматической обработки данных, где данные заполняются человеком вручную, например "ключевая фраза" при оформлении пластиковой карты или данные бланков заявки на получение кредита. Но наибольшую опасность таят в себе названия организаций, заполняемые системой автоматически, например названия компаний, содержащии спецсимволы могут стать причиной достаточно серьезных сбоев в банковских системах, системах налоговых служб и других учетно-статистических автоматизированных системах.
Источник