Davidas Levinas, vyriausiasis rašiklių testavimo įmonės „Vanguard Cybersecurity“ technologijų pareigūnas, gruodžio mėnesį tikrino Lee apygardos rinkimų svetainę, ar nėra SQL įpurškimo pažeidžiamumų. Pranešama, kad jis naudojo Havij, nemokamą SQL testavimo programinę įrangą.
Rekomenduojami vaizdo įrašai
Levinas tvirtino, kad svetainė iš esmės buvo nešifruota ir, jei būtų norėjęs, jis galėjo pavogti joje saugomus asmens duomenis, įskaitant naudotojų vardus ir slaptažodžius. Levinas tęsė paskelbti vaizdo įrašą internete sausį su vietos politiku Danu Sinclairu, kuris kandidatuos į rinkimų prižiūrėtoją apskrityje, kur jie atskleidė pažeidžiamumą.
Vėliau policija išdavė jo arešto orderį dėl trijų trečiojo laipsnio nusikaltimų nuosavybei. Jis pats pasidavė ir vėliau buvo paleistas už 15 000 USD užstatą.
Ginčas Levino darbe yra ne tai, kad jis rado pažeidžiamumą, o tai, kad jis galėjo surinkti šiuos rizikos duomenis naudodamas trečiosios šalies įrankį. Anot ataskaitų, kai kuriuos iš šių duomenų jis panaudojo prisijungdamas prie svetainės, atlikdamas bandymus. Antra, jis tik po vaizdo įrašo paskelbimo pranešė rinkimų vadovybei.
Troy Huntas, kitas saugumo tyrinėtojas, rašė kad Lee apygardos įdiegtas saugumo trūkumas buvo „smarkus“, tačiau Levinas turėjo sustoti, kai suprato, ką atrado, ir nedelsdamas susisiekė su valdžios institucijomis.
„Dave'as akivaizdžiai rado rimtą pavojų, bet užuot tiesiog sustojęs ir pranešęs apie tai, jis nurodė įrankį, kuris išsiurbė daugybę duomenų“, – sakė Huntas.
Levinas nuo tada pakomentavo savo veiksmus. „Leidžiu nuoširdumui iš manęs pasisemti geriausio“ tviteryje parašė jis.
Incidentas įgavo ir politinį elementą, nes Sinclair apkaltino Sharon Harrington, dabartinę rinkimų prižiūrėtojas ir jo oponentas rinkimuose į šias pareigas, dėl arešto panaudojimo šmeižimui jam.
„Dave'as nepadarė nieko blogo“, – gindamas tyrėją sakė jis. „Tai yra politinė korupcija“.
Sinkleras sakė vietos žiniasklaidai kad jis neprašė Levino nulaužti jokias svetaines ir kad Levinas kreipėsi į jį dėl jo atradimo.
Atnaujinkite savo gyvenimo būdąSkaitmeninės tendencijos padeda skaitytojams stebėti sparčiai besivystantį technologijų pasaulį – pateikiamos visos naujausios naujienos, smagios produktų apžvalgos, įžvalgūs vedamieji leidiniai ir unikalūs žvilgsniai.
