保加利亚的IT专家在公开展示幼儿园软件漏洞后被捕
保加利亚警方在IT专家Petko Petrov公开展示当地幼儿园所使用软件的安全漏洞后逮捕了他。
Petko Petrov利用软件的安全漏洞下载了保加利亚中部省份Stara Zagora的235543名公民的详细信息,而该省份总共才有333000名居民,他还在Facebook上发布了一个漏洞利用的视频。
Petkov在决定公开漏洞详情前,曾试图向开发该软件的公司和当地执法机构报告此事,但并没有收到回复。
视频网址:https://www.facebook.com/HEDWIN/videos/10220069244944719/
在上面所提及的视频中,该IT专家攻击了当地市政府的门户网站,其中涉及一项便民功能,父母可为小孩上幼儿园报名。而Petkov利用漏洞获取了大量保加利亚公民的数据。
而民政登记及行政事务署(GRAO)中存储了公民的大量敏感信息,包括姓名,地址,婚姻状况,死亡,血统,护照数据,国籍和亲属信息——约1050万市民的子女、兄弟姊妹。
该IT专家还在GitHUb上分享了利用代码。任何人都可以用此来进行攻击。
保加利亚当局于上星期五逮捕了Petkov,并在24小时后将其释放。
Mediapool网站发布的一篇文章显示:“6月26日,Petkov在社交网络上发布了一段视频,展示他成功地进入了政府系统,并在没有耗费什么精力的情况下得到了大约235000人的敏感数据。同日,市政府网站已禁止外部访问,市长解释说,这是为了防止更严重的情况发生。据他介绍,该系统是由保加利亚的“Information Service”公司开发的。”
市长Todorov说到:“我希望这个软件的开发商迅速就此问题给出解释,因为这涉及到存储了无数市民敏感信息的政府机构。他们必须说明漏洞是如何产生以及如何进行修补。他们必须把这个问题控制在可控范围内”。
在该漏洞被披露后,Stara Zagora的官员已经暂时下线了存在漏洞的软件,以免被黑客利用。
根据《保加利亚刑法》第319A条非法获取政府信息的法律,该专家可能面临1至3年的监禁,以及高达5000保加利亚列瓦(2900美元)的罚款。
Stara Zagora的市长还试图联系开发该软件的公司,但该公司尚未做出回应。该市长表示,软件开发公司必须无条件解决其软件的漏洞。
Petkov还警告,同样的软件也被保加利亚其他省份大量使用。
本文由白帽汇整理并翻译,不代表白帽汇任何观点和立场:https://nosec.org/home/detail/2733.html
来源:https://securityaffairs.co/wordpress/87775/breaking-news/kindergarten-software-flaw.html
保加利亚的IT专家在公开展示幼儿园软件漏洞后被捕相关推荐
- 一位对抗苹果的“勇士”:公开 iOS 未修复漏洞后,再写《恶意软件进 App Store 指南》
被称为"围墙花园"的苹果,一直以来都是以"安全"为由坚持着各种外界看来十分霸道的规则:为了安全,禁止第三方换产品电池:为了安全,不同意开放第三方应用商店:为了安 ...
- 西部数据3TB绿盘公开展示
西部数据3TB绿盘公开展示 日本秋叶原店家近日公开展示了西部数据的首款3TB容量桌面硬盘Caviar Green,并表示稍后就会开始发售.西数这款海量硬盘属于其节能型绿盘,编号WD30EZRS,四碟装 ...
- 拒收苹果超10万元赏金!程序员小哥找出iCloud账户漏洞后,发文直指苹果不够公开透明...
明敏 发自 凹非寺 量子位 报道 | 公众号 QbitAI 好不容易找出iCloud账户漏洞,但他竟然拒收苹果1.8万美元奖金! 最近,这件事在Hacker News上引起大批网友围观. 本来程序员找 ...
- openssl 签发sm2证书_首个NSA公开披露的软件系统漏洞——CVE20200601数字证书验证漏洞分析与实验...
文/林璟锵 刘广祺 孟令佳 万会庆 王琼霄 王伟 王文杰 徐博文 中国科学院数据与通信保护研究教育中心 中国科学院信息工程研究所 信息安全国家重点实验室 1. CVE-2020-0601漏洞 2020 ...
- 奇安信专家:近八成软件存开源漏洞 供应链需全生命周期安全防护
聚焦源代码安全,网罗国内外最新资讯! 专栏·供应链安全 数字化时代,软件无处不在.软件如同社会中的"虚拟人",已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为 ...
- 个人作品展示与软件下载
小狗助手 安卓APP展示与软件下载: APP下载:猛戳这里---------->>>>>>点击打开链接 FPGA项目相关截图:
- 电脑监控专家-专业的电脑监控软件
电脑监控专家可以记录电脑中所有的中英文键盘输入(QQ.MSN.阿里旺旺等聊天软件的聊天记录,电子邮件.WORD中键盘输入和上网时在浏览器中的键盘输入,并同时记录下输入的时间和窗口的标题,在你查看键盘输 ...
- 【更新】解密工具 /密钥公开|新型勒索软件WannaRen风险通告
[更新]解密工具 /密钥公开|新型勒索软件WannaRen风险通告 360-CERT [360CERT](javascript:void(0)
- 展示演示软件设计制作(C语言)
展示演示软件设计制作 所谓展示演示软件就像是PPT那样的东西.PPT是幻灯片式的展示,而我设计的软件是多媒体的,多样展示方法的,多种功能的.可以扩展为产品展示,项目介绍,景点导游,多媒体授课,等等多 ...
最新文章
- 文档计算机无法分页,同一EXCEL文件在不同计算机上显示分页不同解决办法(6页)-原创力文档...
- tomcat jsvc 调优及JMX监控
- 2016第18本:世界上最简单的会计书
- HTML与CSS基础知识补遗(一)
- python横坐标如何显示为月份_如何显示给定两个日期之间的所有月份?
- 627.Swap Salary-(LeetCode之Database篇)
- .net IO异步和Producer/Consumer队列实现一分钟n次http请求
- 【CSP201803-1	】跳一跳,简单模拟
- 2017年最值得关注的5大产品设计趋势
- json-smart 使用示例(推荐fastjson)
- java速成课程_极*Java速成教程 - (5)
- 有道云笔记分享_写完笔记后干啥 有道云笔记分享技巧
- Winform常用控件的使用(一)
- [附源码]计算机毕业设计Python+uniapp智能公交查询APP59sm2(程序+lw+APP+远程部署)
- windows 重启后电脑时间不准怎么办?
- 是非人生 — 一个菜鸟程序员的5年职场路 第28节
- 解决myeclipse导入maven工程时问题:No marketplace entries found to handle maven-compiler-plugin:2.3.2
- DirectX 在MFC框架下的应用
- flutter开发欠揍♎
- 自动化测试的一些面试题分享
热门文章
- Linux 错误:delimited by end-of-file (wanted `EOF')
- Android 11中对于64位应用arm执行MTE导致crash的问题
- 如果《红楼梦》中的王熙凤拥有一台虹膜人脸识别考勤门禁终端G-M1
- keil中关于使用_at_绝对地址定位问题
- 黑马 php md,黑马php
- 06 EEPROM_DCP
- 数据结构——贪心算法
- 排行榜问题的一些想法
- 方正静蕾简体使用方法
- python车牌矫正_毕业设计 python opencv实现车牌识别 矩形矫正