Администрация аэропорта в Дюссельдорфе закрыла бреши в безопасности

Картинка: 

Согласно уведомлению на портале Vulnerability Lab, авиакомпания закрыла уязвимости в безопасности своего web-сайта.

Как стало известно из бюллетеня безопасности на портале vulnerability-lab.com, на официальном web-сайте аэропорта в Дюссельдорфе был закрыт ряд опасных уязвимостей. Как уточнили в Vulnerability Lab, несколько уязвимостей SQL инъекции, позволявших потенциальному злоумышленнику получить доступ к базе данных, были закрыты в декабре 2011 года.

Стоит отметить, что указанная база данных содержит персональные данные всех клиентов компании, а также данные сервиса Airliner Lounge, доступные лишь для сотрудников компании. Кроме того, как передает h-online.com, устраненные уязвимости позволяли потенциальному взломщику получить удаленный доступ к отдельному списку vip-клиентов компании, данным кредитных карт, спискам пассажиров и корневому паролю сервера.

Указанные бреши содержались в web-приложениях, имеющих отношение к фотогалерее портала, обзору магазинов и областям нажатия интерактивных клавиш. Представители Vulnerability Lab также отметили, что они уведомили администрацию портала об опасности еще в апреле прошлого года. «К сожалению мы не получили какого-либо ответа. При проведении проверки мы обнаружили, что уязвимости были устранены лишь несколько недель назад», - пояснил эксперт по вопросам безопасности Бенджамин Кунц (Benjamin Kunz).

securitylab.ru