Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Регистрируйтесь на онлайн-конференцию!

Болгарский ИБ-эксперт арестован за демонстрацию уязвимости в ПО для муниципального портала

01/07/19

hack in jail 3-1Болгарская полиция арестовала ИБ-эксперта Петко Петрова (Petko Petrov) за обнародование процесса эксплуатации уязвимости в программном обеспечении, используемом местными детскими садами. С помощью уязвимости исследователю удалось загрузить данные о более 236 тыс. жителей болгарского города Стара-Загора.

Видео с демонстрацией уязвимости эксперт опубликовал в Facebook на прошлой неделе. В ролике показано, как Петков запустил автоматизированную атаку на муниципальный web-портал, где родители могу записать своих детей в сад, и, воспользовавшись уязвимостью, загрузил данные граждан. В описании к видео эксперт отметил, что пытался связаться с производителем ПО и местными властями, однако его сообщение осталось проигнорированным.

Петков также добавил ссылку на GitHub-репозиторий с PoC-кодом, который мог загрузить любой желающий.

Специалист был арестован в пятницу, 28 июня, но спустя 24 часа выпущен на свободу. Сейчас власти рассматривают возможность предъявления эксперту обвинения в получении государственной информации незаконными способами. В случае возбуждения уголовного дела и признания Петкова виновным ему грозит тюремное заключение сроком от 1 до 3 лет и штраф в размере до 5 тыс. болгарских левов (примерно 184 тыс. рублей).

В настоящее время уязвимое программное обеспечение производства компании Information Services AD уже удалено с муниципального сайта.

 

Темы:ЗаконодательствоЕвропаОтрасль
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...