黑客因公開選舉網站漏洞被捕
>
閱讀:2911次 點贊(0)收藏
一位安全研究員負責任地揭露了佛羅里達州選舉網站存在的漏洞,可是他卻在周三因刑事網路犯罪被監禁六個小時。
來自佛羅里達州埃斯特的安全研究人員David Michael Levin今年31歲,他被指控犯有三項罪責,分別是未經授權訪問計算機、網路和電子設備。
去年12月19日,Levin測試Lee市網站的安全性時發現該網站存在一個致命的SQL注入漏洞,他可以利用這個漏洞訪問網站的資料庫,而資料庫中包含了用戶名和密碼。
據報道,Levin測試州選舉網站SQL漏洞時使用的是一款免費的SQL測試軟體,名叫Havij。
Levin表示,他當時就負責任地向有關當局報道了這一漏洞,並且幫助他們修復了選舉網站中的所有漏洞。
同時,Levin通過一個採訪披露了這一切。但是他是在1月下旬才在Youtube上發布這個採訪視頻的,那個時候當局早已經修補好所有的漏洞了。
Levin和Dan Sinclair一起錄了這個採訪短片,短片詳細說明了選舉網站中存在的這個簡單的SQL注入漏洞,這個漏洞很有可能導致網站的數據失竊,而相關資料庫根本沒有進行任何加密。
作為概念證明手段,Levin在短片中展示他借用選舉主任Sharon Harrington的用戶名和密碼登陸網站,這使得他可以完全控制內容管理系統(CMS),該系統用於控制佛羅里達州選舉辦公室的官方網站。
然而,這段視頻被完全扭曲,反而成了佛羅里達州執法部門官員指控Levin的證據。
這段視頻在Youtube公布大概兩周之後,佛羅里達州警方突襲搜查Levin的住處,並且控制了他的計算機。
根據佛羅里達州執法部門官員描述,Levin被捕的罪名是惡意侵入佛羅里達州的數個選舉網站。保釋之前他在監獄裡面呆了六個小時,而保釋金達到1.5萬美金。
雖然佛羅里達州警方宣稱Levin從未請求授權在任何州有伺服器上進行他的滲透測試。但是Sinclair表示Levin是在幫助管理部門修復網站中的安全漏洞。
FDLE特別代理Larry Long說道,「Levin利用從Lee市網站中得到的用戶名和密碼獲得進一步訪問受密碼保護領域的權利。國家的相關法律法規非常清楚地規定了,這種行為必須獲得授權才可以實行。」
然而,Sinclair對《黑客新聞》表示,Levin當時在進行調查研究的時候已經與當局取得過聯繫。
他說,「FDLE因為這個案件,先是找到了Dave,然後又找到了我。我們知道他們正在調查伺服器漏洞和相關重大過失,因此都告知了我們知道的準確信息。但是代理Chris Tissot在詢問我的時候一直打斷我的回答。」
「我很快就意識到Tissot此行不是為了調查問題。他唯一的目標就是找到可以打擊Dave的有用信息,這樣就可以讓公眾對Dave發布的消息心生質疑。(儘管Dave剛剛幫他們解決了漏洞問題)」
從這一點可以看出,聯邦特工並不是要徹底調查這件事,他們只是想讓Levin充當他們的替罪羊。
※可信雲首次公開選購指標全景視圖
※王鷗自稱「傻白甜」空窗三年公開選男友標準,卻因夜對劇本再遭嘲
※一參賽選手大爆猛料,揭開選秀舞台上的不為人知的故事!
※我要上奧運!足協擬公開選拔海外適齡球員進入國奧
※面向全國!2017年深圳市人民政府外事辦公室公開選調公務員公告
※網路戰隊開選在即,你最想加入哪位導師的戰隊?
※好萊塢明星注意了,自拍並公開選票可能判重罪喲
※面向全國!面談考核,2017年國家統計局連州調查隊公開選調公務員公告
※避開選購牛排的這些陷阱,享受一個浪漫的夜晚
※56個中央機關公開選拔360名公務員 面試名單公布
※迷妹們注意了!錦戶亮開選妻條件:不能再人前放屁
※日本帥哥錦戶亮開選妻條件:不能再人前放屁
※吳彥祖公開選票支持希拉里,卻和川普的選民杠上
※周元公開選擇刻薄角色形象原因 認為入伍是理所當然的事
※高考志願填報指南:選擇學校和專業時如何避開選擇專業的四大誤區
※長城葡萄酒發展不溫不火 中糧公開選高管拯救
※畫家王開選:落筆率真隨意 拙樸脫胎於傳統也
※股市早8點,全國炒股冠軍首次公開選強勢股絕招,股市必備法寶,一抓一個準!
※YG下半年公開選拔新男團,GD&太陽有望任評委