关键词
服务器漏洞
据安全平台 wortfilter 新闻稿,一名名为 Hendrik H. 的研究人员发现 IT 服务公司 Modern Solution GmbH 的服务器存在密码漏洞,该研究人员向该公司上报漏洞后未获回应便在 wortfilter 平台中公开披露了漏洞。
随即 Modern Solution GmbH 修复了漏洞,并援引《德国刑法典》202a" 黑客条款 ",将该研究人员以 " 未经授权访问第三方计算机系统 " 为由告上法庭,之后法院判处该研究人员应支付 3000 欧元(IT 之家备注:当前约 23490 元人民币)罚款,同时将承担所有的诉讼费用。
这位名为 Hendrik H. 的研究人员在 2021年6月发现 Modern Solution GmbH 公司仅仅使用 MySQL 连接至一台 MariaDB 数据库服务器来存储内部机密数据,访问远程服务器的密码则以纯文本形式存储在程序文件 MSConnect.exe 中,任何人使用简单的文本编辑器就能打开该文件查看内容,并找到未加密的硬编码密码。在发现这一漏洞后,Hendrik H. 将相关内容上报给公司,但并未获得回应。此后 Hendrik H. 携同一名技术博客作者 Mark Steier,将相关漏洞公开披露在 wortfilter 平台中,随即 Modern Solution GmbH 迅速修复了漏洞,并报警追究 Hendrik H. 的责任。
2021年9月,德国警方扣押了 Hendrik H. 的电脑,因为 Modern Solution 指控他 " 通过内部信息 " 获得的密码,并声称他是竞争对手。
2023年6月,德国于利希地方法院以 Modern Solution 软件保护不力为由,支持了 Hendrik H 的诉讼请求。但亚琛地区法院指令于利希地方法院再次审理此案,原先的裁定被推翻。
2024年1月17 日,于利希地方法院最终宣判 Hendrik H. 应支付罚款及诉讼费用。不过相关判决目前尚未具有法律约束力。被告的辩护律师辩称,即使法院判定他有罪,他的当事人的行为也是为了公众利益。而 Hendrik H. 也于 1 月 19 日宣布正对判决提出上诉。
END
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...