David Levin: Σύλληψη του ερευνητή για αποκάλυψη SQL Injection


Τι επιπτώσεις μπορεί να έχει ένα SQL Injection; O ερευνητής ασφαλείας David Levin, 31 ετών από το Estero της Florida, παραδόθηκε στο αστυνομικό τμήμα της περιοχής του, όταν η αστυνομία εξέδωσε ένταλμα για τη σύλληψή του την περασμένη εβδομάδα.SQL Injection

Η αστυνομία κατηγόρησε τον Levin με τρεις κατηγορίες που σχετίζονται με hacking, και ο Levin πέρασε έξι ώρες στη φυλακή την περασμένη Τετάρτη πριν απελευθερωθεί πληρώνοντας μια εγγύηση που έφτανε τα 15.000 δολάρια.

Ας δούμε όμως τι συνέβη.

Σύμφωνα με την αστυνομία ο Levin κατάφερε να αποκτήσει παράνομα πρόσβαση σε τρεις διαφορετικές κρατικές ιστοσελίδες με SQL Injections. Η πρώτη ήταν στις 19 του Δεκέμβρη του 2015, όταν ο Levin κατάφερε να παραβιάσει την ιστοσελίδα του Lee County Elections.

Το περιστατικό είχε συνέχεια καθώς πραγματοποίησε άλλες δύο παραβιάσεις, στις 4 και 31 Ιανουαρίου του 2016, όταν ο Levin κατάφερε να εισέλθει στο Department of the State Elections.

Οι αρχές υποστήριζαν ότι ο Levin, δεν ζήτησε την άδεια πριν προσπαθήσει.

Ο Levin, ο οποίος είναι ο ιδιοκτήτης μιας εταιρείας ασφαλείας που ονομάζεται Vanguard Cybersecurity, κατέγραψε ένα βίντεο μαζί με τον Dan Sinclair, που περιείχε με λεπτομέρειες τον τρόπο που κατάφερε να παραβιάσει τις ευάλωτες ιστοσελίδες χρησιμοποιώντας ένα απλό SQL Injection.

Ο Dan Sinclair είναι υποψήφιος για τη θέση του επόπτη εκλογών στο Lee County της Florida. Όμως στα μάτια της τωρινής επόπτριας εκλογών Sharon Harrington, όλα αυτά έμοιαζαν με μια ακροβατική επίδειξη στα μέσα ενημέρωσης, και έτσι κατέθεσε μήνυση κατά του Levin.

Το βίντεο αναρτήθηκε στο YouTube στις 25 Ιανουαρίου, και η αστυνομία της Florida έκανε έφοδο στο σπίτι του Levin στις 8 Φεβρουαρίου και κατάσχεσε τους υπολογιστές του.

Όπως προαναφέραμε οι αρχές ισχυριζόταν ότι Levin δεν ζήτησε κάποια άδεια για να διεξάγει δοκιμές διείσδυσης σε οποιοδήποτε από τους κρατικούς servers και ότι το παρατράβηξε με την επίδειξη του.

Οι αρχές υποστηρίζουν ότι ο Levin “πήρε αρκετά ονόματα χρηστών και κωδικούς πρόσβασης των εργαζομένων” και ότι χρησιμοποίησε το όνομα χρήστη και τον κωδικό πρόσβασης της επόπτριας του Lee County για να αποκτήσει πρόσβαση σε άλλες υπηρεσίες.

Εγγραφή στο iGuRu.gr μέσω Email

Εισάγετε το email σας για εγγραφή στην υπηρεσία αποστολής ειδοποιήσεων μέσω email για νέες δημοσιεύσεις.


Διαβάστε τις Τεχνολογικές Ειδήσεις από όλο τον κόσμο, με την εγκυρότητα του iGuRu.gr

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news