David Levin, care este directorul de tehnologie al companiei de testare a stiloului injector (pen-testing) Vanguard Cybersecurity, testa site-ul web de alegeri din județul Lee pentru vulnerabilități de injectare SQL în decembrie. Se pare că folosea Havij, un software gratuit de testare SQL.
Videoclipuri recomandate
Levin a susținut că site-ul web a fost în mare parte necriptat și că ar fi putut, dacă ar fi dorit, să fure datele personale pe care le-a stocat, inclusiv numele de utilizator și parolele, potrivit rapoartelor. Levin a continuat publica un videoclip online în ianuarie cu politicianul local Dan Sinclair, care va candida pentru funcția de supraveghetor al alegerilor în județ, unde au dezvăluit vulnerabilitățile.
Ulterior, poliția a emis un mandat de arestare pentru trei capete de acuzare de infracțiuni de gradul trei asupra proprietății. S-a predat și mai târziu a fost eliberat pe o cauțiune de 15.000 de dolari.
Momentul de dispută în munca lui Levin nu este că a găsit vulnerabilități, ci mai degrabă că a putut colecta aceste date cu risc folosind un instrument terță parte. El a folosit apoi unele dintre aceste date pentru a se conecta la site, ca parte a testării sale, potrivit rapoartelor. În al doilea rând, el a anunțat autoritățile electorale doar după publicarea videoclipului.
Troy Hunt, un alt cercetător de securitate, a scris că lipsa de securitate instituită de Lee County a fost „egregioasă”, dar Levin ar fi trebuit să se oprească când și-a dat seama ce a descoperit și a contactat imediat autoritățile.
„Dave a găsit, evident, un risc serios, dar, în loc să se oprească aici și să-l raporteze, a îndreptat spre el un instrument care a absorbit un volum de date”, a spus Hunt.
De atunci, Levin a comentat acțiunile sale. „Am lăsat orgoliul să ia tot ce este mai bun din mine” a scris el pe Twitter.
Incidentul a căpătat și un element politic, Sinclair acuzând-o pe Sharon Harrington, curentul supervizorul alegerilor și oponentul său în alegerile pentru funcția respectivă, de a folosi arestarea pentru a defăima l.
„Dave nu a făcut nimic rău”, a spus el în apărarea cercetătorului. „Aceasta este corupție politică”.
Sinclair a declarat presei locale că nu i-a cerut lui Levin să pirateze niciun site pentru el și că Levin îl abordase în legătură cu descoperirea lui.
Îmbunătățește-ți stilul de viațăDigital Trends îi ajută pe cititori să țină cont de lumea rapidă a tehnologiei cu toate cele mai recente știri, recenzii distractive despre produse, editoriale perspicace și anticipări unice.
