Niezałatane systemy lotniska w Dusseldorfie

Haker, ukrywający się pod pseudonimem Vulnerability Laboratory Researcher ujawnił, iż luki pozwalające na przeprowadzenie atakuj SQL injection zagrażają sieciowej infrastrukturze znanego niemieckiego portu lotniczego w Dusseldorfie.

Swoje uwagi haker wielokrotnie przesyłał do DUS0INT Airport Web Team, jednakże nie uzyskiwał odpowiedzi.

Błędy dotyczą wielu modułów usług sieciowych dostępnych w aplikacjach portu lotniczego. Niektóre znajdują się w aplikacjach sklepowych, udzielających informacji, czy fotograficznych. Luki pozwalają na zdalne przeprowadzenie ataku SQL injection, w wyniku czego można bezproblemowo uzyskać dostęp do bazy danych portu, uzyskać informacje o jego klientach, hasłach, identyfikatorach, adresach, itp.

Dopiero po publicznym ujawnieniu luk,DUS-INT Airport Team skontaktował się z Vulnerability-Labs.

Źródło: hacking.pl

Reklama

Źródło informacji

hacking.pl
Dowiedz się więcej na temat: haker | lotnisko | cyberbezpieczeństwo
Reklama
Reklama
Reklama
Reklama
Reklama