Niezałatane systemy lotniska w Dusseldorfie
Haker, ukrywający się pod pseudonimem Vulnerability Laboratory Researcher ujawnił, iż luki pozwalające na przeprowadzenie atakuj SQL injection zagrażają sieciowej infrastrukturze znanego niemieckiego portu lotniczego w Dusseldorfie.
Swoje uwagi haker wielokrotnie przesyłał do DUS0INT Airport Web Team, jednakże nie uzyskiwał odpowiedzi.
Błędy dotyczą wielu modułów usług sieciowych dostępnych w aplikacjach portu lotniczego. Niektóre znajdują się w aplikacjach sklepowych, udzielających informacji, czy fotograficznych. Luki pozwalają na zdalne przeprowadzenie ataku SQL injection, w wyniku czego można bezproblemowo uzyskać dostęp do bazy danych portu, uzyskać informacje o jego klientach, hasłach, identyfikatorach, adresach, itp.
Dopiero po publicznym ujawnieniu luk,DUS-INT Airport Team skontaktował się z Vulnerability-Labs.
