感谢IT之家网友 我要康康 的线索投递!
IT之家 1 月 23 日消息,据安全平台 wortfilter 新闻稿,一名名为 Hendrik H. 的研究人员发现 IT 服务公司 Modern Solution GmbH 的服务器存在密码漏洞,该研究人员向该公司上报漏洞后未获回应便在 wortfilter 平台中公开披露了漏洞。
随即 Modern Solution GmbH 修复了漏洞,并援引《德国刑法典》202a“黑客条款”,将该研究人员以“未经授权访问第三方计算机系统”为由告上法庭,之后法院判处该研究人员应支付 3000 欧元(IT之家备注:当前约 23490 元人民币)罚款,同时将承担所有的诉讼费用。
IT之家从新闻稿中得知,这位名为 Hendrik H. 的研究人员在 2021 年 6 月发现 Modern Solution GmbH 公司仅仅使用 MySQL 连接至一台 MariaDB 数据库服务器来存储内部机密数据,访问远程服务器的密码则以纯文本形式存储在程序文件 MSConnect.exe 中,任何人使用简单的文本编辑器就能打开该文件查看内容,并找到未加密的硬编码密码。
在发现这一漏洞后,Hendrik H. 将相关内容上报给公司,但并未获得回应。此后 Hendrik H.携同一名技术博客作者 Mark Steier,将相关漏洞公开披露在 wortfilter 平台中,随即 Modern Solution GmbH 迅速修复了漏洞,并报警追究 Hendrik H. 的责任。
2021 年 9 月,德国警方扣押了 Hendrik H. 的电脑,因为 Modern Solution 指控他“通过内部信息”获得的密码,并声称他是竞争对手。
2023 年 6 月,德国于利希地方法院以 Modern Solution 软件保护不力为由,支持了 Hendrik H 的诉讼请求。但亚琛地区法院指令于利希地方法院再次审理此案,原先的裁定被推翻。
2024 年 1 月 17 日,于利希地方法院最终宣判 Hendrik H. 应支付罚款及诉讼费用。
不过相关判决目前尚未具有法律约束力。被告的辩护律师辩称,即使法院判定他有罪,他的当事人的行为也是为了公众利益。而 Hendrik H.也于 1 月 19 日宣布正对判决提出上诉。
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。
加载中,请稍侯......