Арестуваха български експерт за демонстрация на уязвимост
Българската полиция арестува специалиста по осведомителна сигурност Петко Петров (Petko Petrov съгласно ZDNet) за публикуването на способ за употреба на накърнимост в софтуера, употребен в детските градини на Стара Загора. С помощта на разкритата от него накърнимост експертът е съумял да изтегли данните на на 236 000 поданици на Стара Загора.
Миналата седмица специалистът разгласил във Фейсбук видео с демонстрацията на уязвимостта. В клипа се вижда, че Петров започва автоматизирана офанзива против общински портал, в който родителите записват децата си в детските градини на Стара Загора. Благодарение на тази накърнимост Петров изтеглял данните на родителите и на децата. В описанието си към клипа специалистът отбелязва, че че се е опитал да се свърже с производителя на въпросния програмен продукт и с локалните управляващи, само че не получил отговор на своите известия.
И още, Петков е дал линк към GitHub вместилище с настоящ PoC код, който може да бъде изтеглен от всеки искащ.
Специалистът бе задържан на 28 юни, петък, само че след 24 часа бе освободен. Очаква се управляващите да му предявят обвиняване за приемане на социална информация по противозаконен метод. В случай на формиране на престъпно дело Петко Петров може да получи присъда от 1 до 3 години затвор и санкция в размер до 5000 лв. .
Днес уязвимият програмен продукт на компанията Information Services AD към този момент е отстранен от уеб страницата на общината.
Миналата седмица специалистът разгласил във Фейсбук видео с демонстрацията на уязвимостта. В клипа се вижда, че Петров започва автоматизирана офанзива против общински портал, в който родителите записват децата си в детските градини на Стара Загора. Благодарение на тази накърнимост Петров изтеглял данните на родителите и на децата. В описанието си към клипа специалистът отбелязва, че че се е опитал да се свърже с производителя на въпросния програмен продукт и с локалните управляващи, само че не получил отговор на своите известия.
И още, Петков е дал линк към GitHub вместилище с настоящ PoC код, който може да бъде изтеглен от всеки искащ.
Специалистът бе задържан на 28 юни, петък, само че след 24 часа бе освободен. Очаква се управляващите да му предявят обвиняване за приемане на социална информация по противозаконен метод. В случай на формиране на престъпно дело Петко Петров може да получи присъда от 1 до 3 години затвор и санкция в размер до 5000 лв. .
Днес уязвимият програмен продукт на компанията Information Services AD към този момент е отстранен от уеб страницата на общината.
Източник: kaldata.com
КОМЕНТАРИ