| 23 января 2012 Согласно уведомлению на портале Vulnerability Lab, авиакомпания закрыла уязвимости в безопасности своего web-сайта. Как стало известно из бюллетеня безопасности на портале vulnerability-lab.com, на официальном web-сайте аэропорта в Дюссельдорфе был закрыт ряд опасных уязвимостей. Как уточнили в Vulnerability Lab, несколько уязвимостей SQL инъекции, позволявших потенциальному злоумышленнику получить доступ к базе данных, были закрыты в декабре 2011 года. Стоит отметить, что указанная база данных содержит персональные данные всех клиентов компании, а также данные сервиса Airliner Lounge, доступные лишь для сотрудников компании. Кроме того, как передает h-online.com, устраненные уязвимости позволяли потенциальному взломщику получить удаленный доступ к отдельному списку vip-клиентов компании, данным кредитных карт, спискам пассажиров и корневому паролю сервера. Указанные бреши содержались в web-приложениях, имеющих отношение к фотогалерее портала, обзору магазинов и областям нажатия интерактивных клавиш. Представители Vulnerability Lab также отметили, что они уведомили администрацию портала об опасности еще в апреле прошлого года. «К сожалению мы не получили какого-либо ответа. При проведении проверки мы обнаружили, что уязвимости были устранены лишь несколько недель назад», - пояснил эксперт по вопросам безопасности Бенджамин Кунц (Benjamin Kunz). |
Судят предпринимателя, жаловавшегося Бастрыкину на попытку силовиков захватить его бизнес
Ответственность компаний за коррупцию: подводные камни для бизнесаПроисходящие в обществе процессы по борьбе с коррупционными проявлениями не могут не сказываться и н... | «Кабинетные» методы бизнес-разведкиПассивные мероприятия отличаются тем, что получение информации в ходе их проведения осуществляется ч... |
Планирование работы подразделения службы безопасности торгового предприятияРабота любого структурного подразделения торгового предприятия невозможна без нормального пл... | ИНСТРУМЕНТЫ БЕЗОПАСНОСТИКонцепция нового поколения систем охраны особо ответственных объектов Предпосылки для разработки П... |
©2008-2026 Журнал «Директор по безопасности»
Все права защищены
Копирование информации данного сайта допускается только при условии установки ссылки на оригинальный материал.
Проекты ИД «Отраслевые ведомости»: