Bild: Petko Petkov

Bulgarischer Experte lud Datensätze von Einwohnern herunter und veröffentlichte Exploit auf Github, weil Hersteller nicht reagierte

Zahlreiche Gemeinden in Bulgarien dürften vor einem Problem stehen. Eine von ihnen eingesetzte Software ist anfällig für einen Angriff, der es erlaubt, eine staatliche Datenbank anzuzapfen. Herausgefunden hat das der IT-Experte Petko Petkov.

Wie er in einem Video demonstriert, funktioniert sein Angriff über das Online-Anmeldeformular für Kindergärten. Es gelang ihm damit, die Datensätze von über 235.000 Bürgern des Verwaltungsgebietes (Oblast) Stara Sagora anzuzapfen, in der insgesamt rund 333.000 Menschen leben.

Videos stehen nur in der Vollansicht zur Verfügung... - Video: Petko Petkov

Nach eigener Auskunft hatte er mehrfach versucht, den Hersteller der Software - Information Services AD -, als auch die Behörden zu kontaktieren. Da er aber keinerlei Antwort auf seine Meldungen erhielt und die Lücke nicht beseitigt worden war, machte er schließlich die Schwachstelle öffentlich und stellte einen Exploit auf der Codehosting-Plattform Github bereit.

Darauf reagierten die Behörden dann allerdings doch. Petkov wurde festgenommen und für 24 Stunden inhaftiert. Seitdem befindet er sich wieder auf freiem Fuß, berichtet ZDNet.

Links zum Thema

~ github.com/fakedob/grao