Эксперт арестован за демонстрацию уязвимости

Специалист в области кибербезопасности Петко Петров обнаружил опасную уязвимость ПО, используемого государственными учреждениями Болгарии. Однако демонстрация этой уязвимости привела его за решетку. Петров установил, что программы, используемые на муниципальных интернет-порталах и предназначенные для записи детей в дошкольные учреждения, не защищают персональные данные пользователей надлежащим образом. По словам исследователя, он пытался сообщить об этом и разработчикам ПО, и властям города Стара-Загора, в котором проживает, но его обращения остались без ответа.

Тогда Петко Петров опубликовал на своей странице в Facebook видео с демонстрацией атаки, эксплуатирующей уязвимость. Он сообщил, что смог получить доступ к персональным данным 235 543 жителей провинции Стара-Загора, все население которой составляет немногим более 333 000 человек. Кроме того, Петров выложил код эксплойта для уязвимости в GitHub. Вскоре после этого исследователь был арестован. В настоящий момент он освобожден из-под стражи, однако по-прежнему обвиняется в незаконном доступе к правительственной информации. Исследователю может грозить до 3 лет лишения свободы и штраф до 5 000 болгарских левов (около 2 900 долларов).

Мэр города Стара-Загора заявил, что уязвимое ПО на городском портале отключено, и возложил ответственность за проблему на разработчика программы – компанию Services AD. По словам мэра, ее представители пока не ответили на запросы.

Источник: ZDNet