保加利亚警方在IT专家Petko Petrov公开展示当地幼儿园所使用软件的安全漏洞后逮捕了他。

Petko Petrov利用软件的安全漏洞下载了保加利亚中部省份Stara Zagora的235543名公民的详细信息，而该省份总共才有333000名居民，他还在Facebook上发布了一个漏洞利用的视频。

Petkov在决定公开漏洞详情前，曾试图向开发该软件的公司和当地执法机构报告此事，但并没有收到回复。

视频网址：https://www.facebook.com/HEDWIN/videos/10220069244944719/

在上面所提及的视频中，该IT专家攻击了当地市政府的门户网站，其中涉及一项便民功能，父母可为小孩上幼儿园报名。而Petkov利用漏洞获取了大量保加利亚公民的数据。

而民政登记及行政事务署（GRAO）中存储了公民的大量敏感信息，包括姓名，地址，婚姻状况，死亡，血统，护照数据，国籍和亲属信息——约1050万市民的子女、兄弟姊妹。

该IT专家还在GitHUb上分享了利用代码。任何人都可以用此来进行攻击。

保加利亚当局于上星期五逮捕了Petkov，并在24小时后将其释放。

Mediapool网站发布的一篇文章显示：“6月26日，Petkov在社交网络上发布了一段视频，展示他成功地进入了政府系统，并在没有耗费什么精力的情况下得到了大约235000人的敏感数据。同日，市政府网站已禁止外部访问，市长解释说，这是为了防止更严重的情况发生。据他介绍，该系统是由保加利亚的“Information Service”公司开发的。”

市长Todorov说到：“我希望这个软件的开发商迅速就此问题给出解释，因为这涉及到存储了无数市民敏感信息的政府机构。他们必须说明漏洞是如何产生以及如何进行修补。他们必须把这个问题控制在可控范围内”。

在该漏洞被披露后，Stara Zagora的官员已经暂时下线了存在漏洞的软件，以免被黑客利用。

根据《保加利亚刑法》第319A条非法获取政府信息的法律，该专家可能面临1至3年的监禁，以及高达5000保加利亚列瓦（2900美元）的罚款。

Stara Zagora的市长还试图联系开发该软件的公司，但该公司尚未做出回应。该市长表示，软件开发公司必须无条件解决其软件的漏洞。

Petkov还警告，同样的软件也被保加利亚其他省份大量使用。

本文由白帽汇整理并翻译，不代表白帽汇任何观点和立场：https://nosec.org/home/detail/2733.html
来源：https://securityaffairs.co/wordpress/87775/breaking-news/kindergarten-software-flaw.html

保加利亚的IT专家在公开展示幼儿园软件漏洞后被捕相关推荐

1. 一位对抗苹果的“勇士”：公开 iOS 未修复漏洞后，再写《恶意软件进 App Store 指南》

   被称为"围墙花园"的苹果,一直以来都是以"安全"为由坚持着各种外界看来十分霸道的规则:为了安全,禁止第三方换产品电池:为了安全,不同意开放第三方应用商店:为了安 ...

2. 西部数据3TB绿盘公开展示

   西部数据3TB绿盘公开展示 日本秋叶原店家近日公开展示了西部数据的首款3TB容量桌面硬盘Caviar Green,并表示稍后就会开始发售.西数这款海量硬盘属于其节能型绿盘,编号WD30EZRS,四碟装 ...

3. 拒收苹果超10万元赏金！程序员小哥找出iCloud账户漏洞后，发文直指苹果不够公开透明...

   明敏 发自 凹非寺 量子位 报道 | 公众号 QbitAI 好不容易找出iCloud账户漏洞,但他竟然拒收苹果1.8万美元奖金! 最近,这件事在Hacker News上引起大批网友围观. 本来程序员找 ...

4. openssl 签发sm2证书_首个NSA公开披露的软件系统漏洞——CVE20200601数字证书验证漏洞分析与实验...

   文/林璟锵 刘广祺 孟令佳 万会庆 王琼霄 王伟 王文杰 徐博文 中国科学院数据与通信保护研究教育中心 中国科学院信息工程研究所 信息安全国家重点实验室 1. CVE-2020-0601漏洞 2020 ...

5. 奇安信专家：近八成软件存开源漏洞 供应链需全生命周期安全防护

    聚焦源代码安全,网罗国内外最新资讯! 专栏·供应链安全 数字化时代,软件无处不在.软件如同社会中的"虚拟人",已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为 ...

6. 个人作品展示与软件下载

   小狗助手 安卓APP展示与软件下载: APP下载:猛戳这里---------->>>>>>点击打开链接 FPGA项目相关截图:

7. 电脑监控专家-专业的电脑监控软件

   电脑监控专家可以记录电脑中所有的中英文键盘输入(QQ.MSN.阿里旺旺等聊天软件的聊天记录,电子邮件.WORD中键盘输入和上网时在浏览器中的键盘输入,并同时记录下输入的时间和窗口的标题,在你查看键盘输 ...

8. 【更新】解密工具 /密钥公开|新型勒索软件WannaRen风险通告

   [更新]解密工具 /密钥公开|新型勒索软件WannaRen风险通告 360-CERT [360CERT](javascript:void(0)

9. 展示演示软件设计制作（C语言）

   展示演示软件设计制作  所谓展示演示软件就像是PPT那样的东西.PPT是幻灯片式的展示,而我设计的软件是多媒体的,多样展示方法的,多种功能的.可以扩展为产品展示,项目介绍,景点导游,多媒体授课,等等多 ...

最新文章

1. 文档计算机无法分页,同一EXCEL文件在不同计算机上显示分页不同解决办法（6页）-原创力文档...
2. tomcat jsvc 调优及JMX监控
3. 2016第18本：世界上最简单的会计书
4. HTML与CSS基础知识补遗（一）
5. python横坐标如何显示为月份_如何显示给定两个日期之间的所有月份？
6. 627.Swap Salary-（LeetCode之Database篇）
7. .net IO异步和Producer/Consumer队列实现一分钟n次http请求
8. 【CSP201803-1 】跳一跳，简单模拟
9. 2017年最值得关注的5大产品设计趋势
10. json-smart 使用示例(推荐fastjson)
11. java速成课程_极*Java速成教程 - (5)
12. 有道云笔记分享_写完笔记后干啥 有道云笔记分享技巧
13. Winform常用控件的使用（一）
14. [附源码]计算机毕业设计Python+uniapp智能公交查询APP59sm2(程序+lw+APP+远程部署)
15. windows 重启后电脑时间不准怎么办？
16. 是非人生　—　一个菜鸟程序员的5年职场路 第28节
17. 解决myeclipse导入maven工程时问题:No marketplace entries found to handle maven-compiler-plugin:2.3.2
18. DirectX 在MFC框架下的应用
19. flutter开发欠揍♎
20. 自动化测试的一些面试题分享

热门文章

1. Linux 错误:delimited by end-of-file (wanted `EOF')
2. Android 11中对于64位应用arm执行MTE导致crash的问题
3. 如果《红楼梦》中的王熙凤拥有一台虹膜人脸识别考勤门禁终端G-M1
4. keil中关于使用_at_绝对地址定位问题
5. 黑马 php md,黑马php
6. 06 EEPROM_DCP
7. 数据结构——贪心算法
8. 排行榜问题的一些想法
9. 方正静蕾简体使用方法
10. python车牌矫正_毕业设计 python opencv实现车牌识别 矩形矫正