침투 테스트 회사 Vanguard Cybersecurity의 최고 기술 책임자인 David Levin은 12월에 Lee 카운티 선거 웹사이트에서 SQL 주입 취약점을 테스트하고 있었습니다. 그는 무료 SQL 테스트 소프트웨어인 Havij를 사용하고 있었던 것으로 알려졌습니다.
추천 동영상
보고서에 따르면 레빈은 웹사이트의 대부분이 암호화되지 않았으며 원한다면 사용자 이름과 비밀번호를 포함해 웹사이트에 저장된 개인 데이터를 훔칠 수도 있다고 주장했습니다. 레빈은 계속해서 비디오를 온라인에 게시하다 1월에는 카운티 선거 감독관으로 출마할 지역 정치인 Dan Sinclair와 함께 취약점을 공개했습니다.
이후 경찰은 3급 중범죄 재산 범죄 세 건에 대해 그의 체포 영장을 발부했습니다. 그는 스스로 자수했고 나중에 보석금 15,000달러를 내고 석방되었습니다.
Levin의 작업에서 논쟁의 여지가 있는 점은 그가 취약점을 발견했다는 것이 아니라 오히려 그가 제3자 도구를 사용하여 위험에 처한 데이터를 수집할 수 있었다는 것입니다. 보고서에 따르면 그는 테스트의 일환으로 이 데이터 중 일부를 사용하여 웹사이트에 로그인했습니다. 둘째, 그는 영상이 공개된 후에야 선거당국에 통보했다.
또 다른 보안 연구원인 Troy Hunt는 다음과 같이 썼습니다. Lee 카운티가 시행한 보안 부족은 "심각한" 수준이었지만 Levin은 자신이 발견한 사실을 깨닫고 즉시 당국에 연락했어야 했습니다.
Hunt는 "Dave는 분명히 심각한 위험을 발견했지만 거기에 멈춰서 보고하는 대신 대량의 데이터를 빨아들이는 도구를 지적했습니다."라고 말했습니다.
Levin은 이후 자신의 행동에 대해 논평했습니다. "나는 오만함이 나에게 최선을 다하도록 허용합니다." 그는 트윗했다.
이 사건은 정치적인 요소도 가미했는데, 싱클레어는 현재의 샤론 해링턴을 비난했다. 선거 감독관과 해당 공직 선거의 상대, 체포를 이용해 비방하는 행위 그를.
“데이브는 아무 잘못도 하지 않았습니다.”라고 그는 연구원을 변호했습니다. “이것은 정치적 부패입니다.”
싱클레어 현지 언론에 말했다 그는 Levin에게 자신을 위해 어떤 사이트도 해킹해 달라고 요청하지 않았으며 Levin이 그의 발견에 대해 그에게 접근했다는 것입니다.
당신의 라이프스타일을 업그레이드하세요Digital Trends는 독자들이 모든 최신 뉴스, 재미있는 제품 리뷰, 통찰력 있는 사설 및 독특한 미리보기를 통해 빠르게 변화하는 기술 세계를 계속해서 살펴볼 수 있도록 도와줍니다.
