Администрация аэропорта в Дюссельдорфе закрыла бреши в безопасности

image

Теги: уязвимость, аэропорт, база данных, SQL-инъекция

Согласно уведомлению на портале Vulnerability Lab, авиакомпания закрыла уязвимости в безопасности своего web-сайта.

Как стало известно из бюллетеня безопасности на портале vulnerability-lab.com, на официальном web-сайте аэропорта в Дюссельдорфе был закрыт ряд опасных уязвимостей. Как уточнили в Vulnerability Lab, несколько уязвимостей SQL инъекции, позволявших потенциальному злоумышленнику получить доступ к базе данных, были закрыты в декабре 2011 года.  

Стоит отметить, что указанная база данных содержит персональные данные всех клиентов компании, а также данные сервиса Airliner Lounge, доступные лишь для сотрудников компании. Кроме того, как передает h-online.com, устраненные уязвимости позволяли потенциальному взломщику получить удаленный доступ к отдельному списку vip-клиентов компании, данным кредитных карт, спискам пассажиров и корневому паролю сервера.  

Указанные бреши содержались в web-приложениях, имеющих отношение к фотогалерее портала, обзору магазинов и областям нажатия интерактивных клавиш. Представители Vulnerability Lab также отметили, что они уведомили администрацию портала об опасности еще в апреле прошлого года. «К сожалению мы не получили какого-либо ответа. При проведении проверки мы обнаружили, что уязвимости были устранены лишь несколько недель назад», - пояснил эксперт по вопросам безопасности Бенджамин Кунц (Benjamin Kunz).   


или введите имя

CAPTCHA
Саша
23-01-2012 13:44:13
Лучше поздно, чем никогда. Такие “дыры” в базах данных опасны как для инфобезопасности аэропорта, так и для безопасности жизни людей, а ведь многие из нас летают на самолетах в командировки, в отпуск и т.д. Для нашего руководства, наконец, стало очевидным, что пора бы уже позаботиться о своих клиентах и об экономических потерях, которые влекут подобные инциденты. Наша компания (сфера страхования) недавно себя, так сказать подстраховала. Мы поставили систему по защите информации от серчинформ и теперь базы данных под защитой. Работает около трех месяцев, но удалось предотвратить уже пять случаев утечки данных, руководство было в шоке..
0 |
датакое
23-01-2012 20:42:37
продакт плейсмент засчитан капчей 39765. Ура!
0 |