Дейвид Левин, който е главен технологичен директор на фирмата за тестване на писалки Vanguard Cybersecurity, тества уебсайта за избори на окръг Лий за уязвимости при инжектиране на SQL през декември. Съобщава се, че е използвал Havij, безплатен софтуер за тестване на SQL.
Препоръчани видеоклипове
Левин твърди, че уебсайтът е до голяма степен некриптиран и той може, ако желае, да е откраднал лични данни, които е съхранил, включително потребителски имена и пароли, според докладите. Левин продължи публикувайте видео онлайн през януари с местния политик Дан Синклер, който ще се кандидатира за надзорник на изборите в окръга, където разкриха уязвимостите.
Впоследствие полицията издаде заповед за ареста му по три обвинения за углавни престъпления срещу собственост от трета степен. Той се предаде и по-късно беше освободен срещу гаранция от 15 000 долара.
Спорът в работата на Левин не е, че той е открил уязвимости, а по-скоро, че е успял да събере тези изложени на риск данни с помощта на инструмент на трета страна. След това той използва някои от тези данни, за да влезе в уебсайта като част от тестовете си, според докладите. Второ, той е уведомил изборните органи едва след публикуването на видеото.
Трой Хънт, друг изследовател на сигурността, пише че липсата на сигурност, въведена от окръг Лий, е „нечуваща“, но Левин е трябвало да спре, когато е разбрал какво е открил, и незабавно да се свърже с властите.
„Дейв очевидно откри сериозен риск, но вместо просто да спре дотук и да го докладва, той насочи към него инструмент, който изсмука обем от данни“, каза Хънт.
Оттогава Левин коментира действията си. „Оставих високомерието да вземе най-доброто от мен,“ той туитна.
Инцидентът придоби и политически елемент, като Синклер обвини Шарън Харингтън, сегашната надзорник на изборите и негов опонент в изборите за тази длъжност, за използване на ареста за клевета него.
„Дейв не е направил нищо лошо“, каза той в защита на изследователя. „Това е политическа корупция.
Синклер каза пред местните медии че не е молил Левин да хакне сайтове вместо него и че Левин се е обърнал към него относно откритието си.
Надградете начина си на животDigital Trends помага на читателите да следят забързания свят на технологиите с всички най-нови новини, забавни ревюта на продукти, проницателни редакционни статии и единствени по рода си кратки погледи.
