Μετάβαση στο περιεχόμενο


Φωτογραφία
- - - - -

Σε 41 μήνες φυλακή καταδικάστηκε ο 'weev' για εκμετάλλευση κενού ασφαλείας στη βάση δεδομένων της AT&T για iPad


  • Please log in to reply
Θέμα χωρίς απαντήσεις

#1   sepsis

sepsis

    iPH Hero

  • 8,236 μηνύματα
  • Twitter:@hsouris
  • Φύλο: Άντρας
  • Κινητό: iPhone 5
  • Tablet:iPad 3 +4G

Δημοσίευση 19/03/2013 - 11:44

Αναρτημένη εικόνα


O ερευνητής ασφαλείας Andrew 'weev' Auernheimer καταδικάστηκε σε 41 μήνες φυλάκισης για το ρόλο του στην αποκάλυψη 114 χιλιάδων e-mail χρηστών iPad στην εταιρεία AT&T το 2010. «Πάω φυλακή επειδή έκανα μαθηματικά», ανέφερε ο weev παραθέτοντας το The Fall of Hyperion του John Keats.

Το 2010 ο weev και ο Daniel Spitler εκμεταλλεύτηκαν κενό ασφαλείας στη βάση δεδομένων της AT&T, το οποίο επέτρεπε πρόσβαση στις διευθύνσεις e-mail χρηστών iPad 3G όταν ένας σχετικός ICC-IDD (ο αριθμός που πιστοποιεί μια κάρτα SIM στην AT&T) καταχωρούνταν σε μια web φόρμα. Συζητήσεις μεταξύ των δύο αντρών απεκάλυψαν ότι θα χρησιμοποιούσαν αυτό το script για "πλάκα" και δίνοντας τις πληροφορίες στο Gawker. Τη νύχτα πριν την καταδίκη του ο Auernheimer δήλωσε ότι μετανιώνει μόνο επειδή ήταν καλός ως προς την AT&T δίνοντάς τους χρόνο να καλύψουν το κενό ασφαλείας. «Δεν θα είμαι τόσο καλός την επόμενη φορά», πρόσθεσε.

Ο Auernheimer δεν χρησιμοποίησε κάποιον παράνομο τρόπο για να παραβίασει ιδιωτικό server ούτε και απέσπασε κωδικούς των χρηστών για αυτό και θεωρεί ότι η καταδίκη του έχει και πολιτικά κίνητρα.


[via TheVerge]

Follow me on twitter


Ad

Ad

Team
iPhoneHellas
3,1416 μηνύματα
Twitter: @android
Φύλο: Όπως το δει κανείς
Κινητό: Android
Tablet: Για τα κουνούπια

Γιατί να γίνετε μέλη;



Χρήστες που διαβάζουν αυτό το θέμα: 1

0 μέλη, 1 επισκέπτες, 0 ανώνυμοι χρήστες