أخبار أمن المعلومات

اعتقال باحث أمني أبلغ عن ثغرة في امريكا

اعتقال باحث أمني أبلغ عن ثغرة في امريكا

اعتقلت شرطة ولاية فلوريدا الأمريكية باحث امني يدعى ديفيد ليفين بسبب ابلاغه عن ثغرة أمنية في الموقع الالكتروني الخاص بالإنتخابات في مقاطعة لي في فلوريدا. حيث قام ديفيد ليفين بتسليم نفسه للشرطة بعد صدور أمر الإعتقال بحقه بسبب تهم في القرصنة الإلكترونية.

بعد عملية الإعتقال والتحقيق والتي امتدت لمدة ست ساعات متواصلة وبالرغم من ان الشرطة تفهمت بأن الهدف من الإبلاغ عن هذه الثغرة هو لزيادة مستوى الأمن للموقع الإلكتروني الخاص بالإنتخابات الا أن الباحث الأمني كان عليه دفع كفالة مالية بقيمة 15 الف دولار امريكي قبل اطلاق سراحه.

الفيديو في الاسفل يوضح فيه الباحث الأمني بأن الثغرة التي تم ايجادها كانت من نوع حقن قواعد البيانات (SQL Injection) والتي تؤدي الى سرقة بيانات الناخبين (كلمات السر و اسماء المستخدمين وغيرها) من قاعدة بيانات الموقع موضحاً بأن البيانات غير مشفرة. وأضاف الباحث الأمني بأن السبب في وجود مثل هذه الثغرات يعود الى أن عمر النظام الخاص بالموقع أكثر من 10 سنوات ونحن الآن في عام 2016 وأشار الى أن المسؤولين عن ادارة مكتب الإنتخابات لا يهتمون بالتكنولوجيا ولا ينفقون عليها أي شيء يذكر من ملايين الدولارات التي تنفق سنوياً.

يذكر بأن جهاز الكمبيوتر المحمول و الهاتف النقال ووحدات تخزينية خاصة بالباحث الأمني قد تم حجزها و التحفظ عليها بعد عملية اعتقاله من قبل شرطة فلوريدا.

من جهة أخرى قال الخبير الأمني تروي هانت بأن السبب وراء عملية أمر الإعتقال هذه لا يعود الى قيام ديفيد بالإبلاغ عن الثغرة ولكن يعود بسبب استخدامه لأدوات قامت بسحب نسخة من بيانات الموقع من قاعدة البيانات.

نترككم لمشاهدة هذا الفيديو

هل أعجبتك هذه التدوينة ؟ قم بلإطلاع على المقالات السابقة لنا.

مقالات سابقة :

[list type=””] [/list]

لمتابعة المزيد من الأخبار و المقالات و الفيديوهات التعليمية, تابعونا على صفحتنا على موقع فيسبوك عبر الرابط التالي : صفحة موقع تكناوي.نت

 

الوسوم

محمد خريشة

مهندس حاسوب من الأردن مهتم ومهووس بكل ماله علاقة بالتقنية على اختلاف اصنافها, عملت و مازلت اعمل كمطور لمواقع الويب بشكل فردي, عملت بمؤسسات اردنية كمهندس شبكات ومن ثم مهندس انظمة و حماية و الآن أعمل كمدير لقواعد بيانات اوراكل بالإضافة الى ادراة خوادم *nix , لدي خبرة بالتعامل و ادارة نظام تشغيل OpenVMS و نظام البريد الإلكتروني Exchange Server من شركة مايكروسوفت . من اهتماماتي اثراء المحتوى التقني العربي بكل ما هو جديد.

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

fourteen − 8 =

إغلاق