დევიდ ლევინი, რომელიც არის კალმის ტესტირების ფირმის Vanguard Cybersecurity-ის მთავარი ტექნოლოგიის ოფიცერი, დეკემბერში ამოწმებდა ლი ქვეყნის საარჩევნო ვებსაიტს SQL ინექციის დაუცველობაზე. გავრცელებული ინფორმაციით, ის იყენებდა Havij-ს, უფასო SQL ტესტირების პროგრამას.
რეკომენდებული ვიდეოები
ლევინი ამტკიცებდა, რომ ვებსაიტი ძირითადად დაშიფრული იყო და მას შეეძლო, სურვილის შემთხვევაში, მოეპარა პერსონალური მონაცემები, რომლებიც მას ინახავდა, მომხმარებლის სახელებისა და პაროლების ჩათვლით. ლევინი განაგრძო გამოაქვეყნეთ ვიდეო ინტერნეტში იანვარში ადგილობრივ პოლიტიკოსთან დენ სინკლერთან ერთად, რომელიც იყრის კენჭს ქვეყნის არჩევნების ზედამხედველად, სადაც მათ გამოავლინეს მოწყვლადობა.
ამის შემდეგ პოლიციამ მისი დაკავების ორდერი გასცა მესამე ხარისხის ქონებრივი დანაშაულის სამი მუხლით. ის ჩაბარდა და მოგვიანებით 15000 დოლარის გირაოს სანაცვლოდ გაათავისუფლეს.
ლევინის ნამუშევრებში სადავო საკითხი არ არის ის, რომ მან აღმოაჩინა დაუცველობა, არამედ ის, რომ მან შეძლო ამ რისკის შემცველი მონაცემების მოპოვება მესამე მხარის ხელსაწყოს გამოყენებით. შემდეგ მან გამოიყენა ამ მონაცემების ზოგიერთი ნაწილი, რათა შესულიყო ვებსაიტზე, როგორც მისი ტესტირების ნაწილი. მეორეც, მან მხოლოდ ვიდეოს გამოქვეყნების შემდეგ აცნობა საარჩევნო ორგანოებს.
ტროი ჰანტმა, უსაფრთხოების კიდევ ერთმა მკვლევარმა, დაწერა რომ ლის ოლქის მიერ დაწესებული უსაფრთხოების ნაკლებობა იყო "გამაფრთხილებელი", მაგრამ ლევინი უნდა შეჩერებულიყო, როდესაც მიხვდა, რაც აღმოაჩინა და დაუყოვნებლივ დაუკავშირდა ხელისუფლებას.
„დეივმა აშკარად აღმოაჩინა სერიოზული რისკი, მაგრამ იმის ნაცვლად, რომ უბრალოდ შეჩერებულიყო და შეატყობინა ამის შესახებ, მან მიუთითა ინსტრუმენტი, რომელიც ამოიწოვება მონაცემების მოცულობით“, - თქვა ჰანტმა.
ლევინმა მას შემდეგ გააკეთა კომენტარი მის ქმედებებზე. ”მე ნებას მივცემ თავხედობას, რომ ჩემი საუკეთესო შედეგი გამოიღოს” დაწერა მან ტვიტერზე.
ინციდენტმა მიიღო პოლიტიკური ელემენტიც, სინკლერმა დაადანაშაულა შერონ ჰარინგტონი, მიმდინარე არჩევნების ზედამხედველი და მისი ოპონენტი ამ თანამდებობის არჩევნებში, დაკავების გამოყენება ნაცხისათვის მას.
"დეივს არაფერი დაუშავებია", - თქვა მან მკვლევარის დასაცავად. ეს არის პოლიტიკური კორუფცია.
სინკლერი განუცხადა ადგილობრივ მედიას რომ მას არ უთხოვია ლევინისთვის რაიმე საიტის გატეხვა და რომ ლევინი მას თავისი აღმოჩენის შესახებ მიმართა.
განაახლეთ თქვენი ცხოვრების წესიDigital Trends ეხმარება მკითხველს თვალყური ადევნონ ტექნოლოგიების სწრაფ სამყაროს ყველა უახლესი სიახლეებით, სახალისო პროდუქტების მიმოხილვებით, გამჭრიახი რედაქციებითა და უნიკალური თვალით.
