Ο David Levin, ο οποίος είναι ο επικεφαλής τεχνολογίας της εταιρείας δοκιμών στυλό Vanguard Cybersecurity, δοκίμαζε τον ιστότοπο εκλογών Lee County για ευπάθειες SQL injection τον Δεκέμβριο. Σύμφωνα με πληροφορίες, χρησιμοποιούσε το Havij, ένα δωρεάν λογισμικό δοκιμών SQL.
Προτεινόμενα βίντεο
Ο Levin ισχυρίστηκε ότι ο ιστότοπος ήταν σε μεγάλο βαθμό μη κρυπτογραφημένος και ότι θα μπορούσε, εάν το ήθελε, να έχει κλέψει προσωπικά δεδομένα που είχε αποθηκεύσει, συμπεριλαμβανομένων ονομάτων χρήστη και κωδικών πρόσβασης, σύμφωνα με αναφορές. Ο Λέβιν συνέχισε δημοσιεύστε ένα βίντεο στο διαδίκτυο τον Ιανουάριο με τον τοπικό πολιτικό Νταν Σινκλέρ, ο οποίος θα είναι υποψήφιος για επόπτης των εκλογών στην κομητεία, όπου αποκάλυψαν τα τρωτά σημεία.
Στη συνέχεια, η αστυνομία εξέδωσε ένταλμα σύλληψής του για τρεις κατηγορίες κακουργημάτων τρίτου βαθμού ιδιοκτησίας. Παραδόθηκε και αργότερα αφέθηκε ελεύθερος με εγγύηση 15.000 δολαρίων.
Το σημείο διαμάχης στο έργο του Levin δεν είναι ότι βρήκε ευπάθειες, αλλά μάλλον ότι μπόρεσε να συλλέξει αυτά τα δεδομένα κινδύνου χρησιμοποιώντας ένα εργαλείο τρίτου μέρους. Στη συνέχεια χρησιμοποίησε ορισμένα από αυτά τα δεδομένα για να συνδεθεί στον ιστότοπο ως μέρος των δοκιμών του, σύμφωνα με αναφορές. Δεύτερον, ειδοποίησε τις εκλογικές αρχές μόνο μετά τη δημοσίευση του βίντεο.
Ο Troy Hunt, ένας άλλος ερευνητής ασφάλειας, έγραψε ότι η έλλειψη ασφάλειας που έθεσε σε εφαρμογή από την κομητεία Λι ήταν «καταστροφική», αλλά ο Λέβιν έπρεπε να είχε σταματήσει όταν συνειδητοποίησε τι είχε ανακαλύψει και να επικοινωνήσει αμέσως με τις αρχές.
«Ο Ντέιβ προφανώς βρήκε έναν σοβαρό κίνδυνο, αλλά αντί να σταματήσει απλώς εκεί και να τον αναφέρει, έδειξε ένα εργαλείο που ρουφούσε έναν όγκο δεδομένων», είπε ο Χαντ.
Ο Λέβιν έκτοτε σχολίασε τις ενέργειές του. «Άφησα την ύβρις να πάρει το καλύτερο από εμένα» έγραψε στο Twitter.
Το περιστατικό έχει πάρει και πολιτικό στοιχείο, με τον Σινκλέρ να κατηγορεί τη Σάρον Χάρινγκτον, το ρεύμα επόπτη των εκλογών και του αντιπάλου του στις εκλογές για το αξίωμα αυτό, της χρήσης της σύλληψης για συκοφαντική αυτόν.
«Ο Ντέιβ δεν έκανε τίποτα κακό», είπε υπερασπιζόμενος τον ερευνητή. «Αυτό είναι πολιτική διαφθορά».
Σινκλέρ είπε σε τοπικά μέσα ενημέρωσης ότι δεν ζήτησε από τον Levin να χακάρει κανένα ιστότοπο για αυτόν και ότι ο Levin τον είχε προσεγγίσει για την ανακάλυψή του.
Αναβαθμίστε τον τρόπο ζωής σαςΤο Digital Trends βοηθά τους αναγνώστες να παρακολουθούν τον γρήγορο κόσμο της τεχνολογίας με όλα τα τελευταία νέα, διασκεδαστικές κριτικές προϊόντων, διορατικά editorial και μοναδικές κρυφές ματιές.
