Ответить на комментарий


Администрация аэропорта в Дюссельдорфе закрыла бреши в безопасности

By yuliya - Posted on 23 января 2012

Картинка: 
уязвимость,  аэропорт,  база данных,  SQL-инъекция

Согласно уведомлению на портале Vulnerability Lab, авиакомпания закрыла уязвимости в безопасности своего web-сайта.

Как стало известно из бюллетеня безопасности на портале vulnerability-lab.com, на официальном web-сайте аэропорта в Дюссельдорфе был закрыт ряд опасных уязвимостей. Как уточнили в Vulnerability Lab, несколько уязвимостей SQL инъекции, позволявших потенциальному злоумышленнику получить доступ к базе данных, были закрыты в декабре 2011 года.

Стоит отметить, что указанная база данных содержит персональные данные всех клиентов компании, а также данные сервиса Airliner Lounge, доступные лишь для сотрудников компании. Кроме того, как передает h-online.com, устраненные уязвимости позволяли потенциальному взломщику получить удаленный доступ к отдельному списку vip-клиентов компании, данным кредитных карт, спискам пассажиров и корневому паролю сервера.

Указанные бреши содержались в web-приложениях, имеющих отношение к фотогалерее портала, обзору магазинов и областям нажатия интерактивных клавиш. Представители Vulnerability Lab также отметили, что они уведомили администрацию портала об опасности еще в апреле прошлого года. «К сожалению мы не получили какого-либо ответа. При проведении проверки мы обнаружили, что уязвимости были устранены лишь несколько недель назад», - пояснил эксперт по вопросам безопасности Бенджамин Кунц (Benjamin Kunz).

securitylab.ru

Ответить

  • Строки и параграфы переносятся автоматически.
  • Доступны HTML теги: <ul> <ol> <li> <dl> <dt> <dd> <b> <i> <p> <center> <br>

CAPTCHA
Вы, случаем, не робот?

Уведомления группы

Предложения групп RSS лента. Или подписаться на эти персонализированные, общесайтовые каналы:

Сейчас на сайте

Сейчас на сайте 0 пользователей и 70 гостей.

Последние комментарии