黑客因公開選舉網站漏洞被捕

新聞 05-13

閱讀：2911次點贊(0)收藏

一位安全研究員負責任地揭露了佛羅里達州選舉網站存在的漏洞,可是他卻在周三因刑事網路犯罪被監禁六個小時。

來自佛羅里達州埃斯特的安全研究人員David Michael Levin今年31歲,他被指控犯有三項罪責,分別是未經授權訪問計算機、網路和電子設備。

去年12月19日,Levin測試Lee市網站的安全性時發現該網站存在一個致命的SQL注入漏洞,他可以利用這個漏洞訪問網站的資料庫,而資料庫中包含了用戶名和密碼。

據報道,Levin測試州選舉網站SQL漏洞時使用的是一款免費的SQL測試軟體,名叫Havij。

Levin表示,他當時就負責任地向有關當局報道了這一漏洞,並且幫助他們修復了選舉網站中的所有漏洞。

同時,Levin通過一個採訪披露了這一切。但是他是在1月下旬才在Youtube上發布這個採訪視頻的,那個時候當局早已經修補好所有的漏洞了。

Levin和Dan Sinclair一起錄了這個採訪短片,短片詳細說明了選舉網站中存在的這個簡單的SQL注入漏洞,這個漏洞很有可能導致網站的數據失竊,而相關資料庫根本沒有進行任何加密。

作為概念證明手段,Levin在短片中展示他借用選舉主任Sharon Harrington的用戶名和密碼登陸網站,這使得他可以完全控制內容管理系統(CMS),該系統用於控制佛羅里達州選舉辦公室的官方網站。

然而,這段視頻被完全扭曲,反而成了佛羅里達州執法部門官員指控Levin的證據。

這段視頻在Youtube公布大概兩周之後,佛羅里達州警方突襲搜查Levin的住處,並且控制了他的計算機。

根據佛羅里達州執法部門官員描述,Levin被捕的罪名是惡意侵入佛羅里達州的數個選舉網站。保釋之前他在監獄裡面呆了六個小時,而保釋金達到1.5萬美金。

雖然佛羅里達州警方宣稱Levin從未請求授權在任何州有伺服器上進行他的滲透測試。但是Sinclair表示Levin是在幫助管理部門修復網站中的安全漏洞。

FDLE特別代理Larry Long說道,「Levin利用從Lee市網站中得到的用戶名和密碼獲得進一步訪問受密碼保護領域的權利。國家的相關法律法規非常清楚地規定了,這種行為必須獲得授權才可以實行。」

然而,Sinclair對《黑客新聞》表示,Levin當時在進行調查研究的時候已經與當局取得過聯繫。

他說,「FDLE因為這個案件,先是找到了Dave,然後又找到了我。我們知道他們正在調查伺服器漏洞和相關重大過失,因此都告知了我們知道的準確信息。但是代理Chris Tissot在詢問我的時候一直打斷我的回答。」

「我很快就意識到Tissot此行不是為了調查問題。他唯一的目標就是找到可以打擊Dave的有用信息,這樣就可以讓公眾對Dave發布的消息心生質疑。(儘管Dave剛剛幫他們解決了漏洞問題)」

從這一點可以看出,聯邦特工並不是要徹底調查這件事,他們只是想讓Levin充當他們的替罪羊。

您可能感興趣