Дэвид Левин, технический директор компании Vanguard Cybersecurity, занимающейся тестированием на проникновение, в декабре тестировал веб-сайт выборов округа Ли на наличие уязвимостей SQL-инъекций. Сообщается, что он использовал Havij, бесплатное программное обеспечение для тестирования SQL.
Рекомендуемые видео
Согласно сообщениям, Левин утверждал, что веб-сайт в основном не зашифрован, и что он мог бы, если бы захотел, украсть хранившиеся на нем личные данные, включая имена пользователей и пароли. Левин пошел дальше опубликовать видео в Интернете в январе с местным политиком Дэном Синклером, который будет баллотироваться на пост наблюдателя за выборами в округе, где выявили уязвимости.
Впоследствии полиция выдала ордер на его арест по трем пунктам обвинения в совершении тяжких преступлений против собственности третьей степени. Он сдался и позже был освобожден под залог в 15 000 долларов.
Суть разногласий в работе Левина заключается не в том, что он нашел уязвимости, а в том, что ему удалось собрать эти данные о риске с помощью стороннего инструмента. Согласно сообщениям, затем он использовал некоторые из этих данных для входа на веб-сайт в рамках своего тестирования. Во-вторых, он уведомил избирательные органы только после публикации видео.
Трой Хант, другой исследователь безопасности, написал что отсутствие безопасности в округе Ли было «вопиющим», но Левин должен был остановиться, когда понял, что обнаружил, и немедленно связаться с властями.
«Дэйв, очевидно, обнаружил серьезный риск, но вместо того, чтобы просто остановиться и сообщить об этом, он направил на него инструмент, который высосал большой объем данных», — сказал Хант.
Левин с тех пор прокомментировал свои действия. «Я позволил высокомерию взять надо мной верх» он написал в Твиттере.
Инцидент приобрел и политическую составляющую: Синклер обвинил Шэрон Харрингтон, нынешнюю наблюдателя за выборами и его оппонента на выборах на этот пост, в использовании ареста для очернения ему.
«Дэйв не сделал ничего плохого», — сказал он в защиту исследователя. «Это политическая коррупция».
Синклер рассказал местным СМИ что он не просил Левина взломать для него какие-либо сайты и что Левин обратился к нему по поводу своего открытия.
Обновите свой образ жизниDigital Trends помогает читателям быть в курсе быстро меняющегося мира технологий благодаря всем последним новостям, забавным обзорам продуктов, содержательным редакционным статьям и уникальным кратким обзорам.
