David Levin, ki je glavni tehnološki direktor podjetja za testiranje pisal Vanguard Cybersecurity, je decembra preizkušal volilno spletno stran Lee County glede ranljivosti vbrizgavanja SQL. Po poročanju je uporabljal Havij, brezplačno programsko opremo za testiranje SQL.
Priporočeni videoposnetki
Levin je trdil, da je bilo spletno mesto večinoma nešifrirano in da bi lahko, če bi želel, ukradel osebne podatke, ki so bili shranjeni, vključno z uporabniškimi imeni in gesli, glede na poročila. Levin je nadaljeval objavite video na spletu januarja z lokalnim politikom Danom Sinclairom, ki bo kandidiral za nadzornika volitev v okrožju, kjer so razkrili ranljivosti.
Policija je nato izdala nalog za njegovo aretacijo zaradi treh obtožb premoženjskih kaznivih dejanj tretje stopnje. Predal se je in bil pozneje izpuščen proti varščini v višini 15.000 dolarjev.
Spor pri Levinovem delu ni v tem, da je našel ranljivosti, temveč v tem, da je lahko te ogrožene podatke pridobil z orodjem tretje osebe. Po poročilih je nato nekaj teh podatkov uporabil za prijavo na spletno stran kot del svojega testiranja. Drugič, volilne organe je obvestil šele po objavi posnetka.
Troy Hunt, še en varnostni raziskovalec, je zapisal da je pomanjkanje varnosti, ki jo je vzpostavilo okrožje Lee, "neprimerno", vendar bi se moral Levin ustaviti, ko je ugotovil, kaj je odkril, in takoj stopiti v stik z oblastmi.
"Dave je očitno našel resno tveganje, a namesto da bi se ustavil tam in ga prijavil, je vanj usmeril orodje, ki je izsesalo količino podatkov," je dejal Hunt.
Levin je od takrat začel komentirati svoja dejanja. "Dovolil sem, da me oholost premaga," je tvitnil.
Incident je prevzel tudi politični element, saj je Sinclair obtožil Sharon Harrington, trenutno nadzornika volitev in njegovega nasprotnika na volitvah za to funkcijo, da bi aretacijo uporabil za blatenje njega.
"Dave ni naredil ničesar narobe," je dejal v obrambo raziskovalca. "To je politična korupcija."
Sinclair povedal lokalnim medijem da Levina ni prosil, naj namesto njega vdre v katero koli stran, in da se je Levin obrnil nanj glede svojega odkritja.
Nadgradite svoj življenjski slogDigitalni trendi bralcem pomagajo slediti hitremu svetu tehnologije z vsemi najnovejšimi novicami, zabavnimi ocenami izdelkov, pronicljivimi uvodniki in enkratnimi vpogledi v vsebine.
