Forscher legt Lücke in Gemeinde-Software offen und wird verhaftet

06. Juli 2019, 11:03

0
Kommentare
Bild: Petko Petkov

Bulgarischer Experte lud Datensätze von Einwohnern herunter und veröffentlichte Exploit auf Github, weil Hersteller nicht reagierte

Zahlreiche Gemeinden in Bulgarien dürften vor einem Problem stehen. Eine von ihnen eingesetzte Software ist anfällig für einen Angriff, der es erlaubt, eine staatliche Datenbank anzuzapfen. Herausgefunden hat das der IT-Experte Petko Petkov.

Wie er in einem Video demonstriert, funktioniert sein Angriff über das Online-Anmeldeformular für Kindergärten. Es gelang ihm damit, die Datensätze von über 235.000 Bürgern des Verwaltungsgebietes (Oblast) Stara Sagora anzuzapfen, in der insgesamt rund 333.000 Menschen leben.

- Video: Petko Petkov

Nach eigener Auskunft hatte er mehrfach versucht, den Hersteller der Software - Information Services AD -, als auch die Behörden zu kontaktieren. Da er aber keinerlei Antwort auf seine Meldungen erhielt und die Lücke nicht beseitigt worden war, machte er schließlich die Schwachstelle öffentlich und stellte einen Exploit auf der Codehosting-Plattform Github bereit.

Darauf reagierten die Behörden dann allerdings doch. Petkov wurde festgenommen und für 24 Stunden inhaftiert. Seitdem befindet er sich wieder auf freiem Fuß, berichtet ZDNet.

Links zum Thema~ github.com/fakedob/grao


Mehr dazu findest Du auf derstandard.at





Kurze URL:


Bewertung: 3.0/5 (3 Stimmen)


Das könnte Dich auch interessieren:


Ähnliche News:

Weitere News:

Einen Kommentar schreiben

Du willst nicht als "Gast" schreiben? Logg Dich Hier ein.

Code:

Code neuladen

Kommentare
(0)

Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.




Kommentare:

Du hast bereits für diesen Kommentar abgestimmt...

;-)

Top