侵入テスト会社バンガード・サイバーセキュリティの最高技術責任者であるデビッド・レビン氏は、12月にリー郡の選挙ウェブサイトでSQLインジェクションの脆弱性をテストしていた。 彼は無料の SQL テスト ソフトウェアである Havij を使用していたと伝えられています。
おすすめ動画
報道によると、レビン容疑者は、ウェブサイトはほとんど暗号化されておらず、その気になればウェブサイトに保存されていたユーザー名やパスワードなどの個人データを盗むことができたと主張した。 レビンは続けてこう言った オンラインでビデオを公開する 1月には郡の選挙管理者に立候補する地元政治家のダン・シンクレア氏と会談し、その脆弱性を暴露した。
その後、警察は第3級重罪の財産犯罪3件の容疑で同氏の逮捕状を発行した。 彼は自首し、後に15,000ドルの保釈金で釈放された。
Levin 氏の研究における争点は、彼が脆弱性を発見したことではなく、むしろサードパーティ ツールを使用してこの危険にさらされたデータを収集できたことです。 報告書によると、彼はテストの一環として、このデータの一部を使用してウェブサイトにログインしました。 第二に、彼はビデオが公開された後にのみ選挙当局に通知した。
別のセキュリティ研究者トロイ・ハント氏はこう書いている。 リー郡による警備の欠如は「ひどい」ものだったが、レビン氏は自分が発見したことに気づいた時点で立ち止まり、すぐに当局に連絡すべきだったと述べた。
「デイブは明らかに重大なリスクを発見しましたが、ただそこで立ち止まって報告するのではなく、大量のデータを吸い出すツールをそこに向けました」とハント氏は語った。
その後、レビンは自身の行動についてコメントした。 「傲慢さに負けてしまいました」 彼はツイートした.
この事件は政治的な要素も帯びており、シンクレア氏は現職のシャロン・ハリントン氏を非難している。 選挙の監督者とその選挙の反対者を中傷するために逮捕を利用したこと 彼。
「デイブは何も悪いことはしていない」と彼は研究者を擁護して言った。 「これは政治腐敗だ。」
シンクレア 地元メディアに語った 彼はレビンにサイトをハッキングするよう頼んだわけではなく、レビンが彼の発見について彼に連絡を取ったと述べた。
ライフスタイルをアップグレードするDigital Trends は、読者が最新ニュース、楽しい製品レビュー、洞察力に富んだ社説、ユニークなスニーク ピークをすべて提供して、ペースの速いテクノロジーの世界を監視するのに役立ちます。
