01/19/12 17:40
(http://www.kaldata.com/)

Международно Летище Дюселдорф поправиха някои SQLI уязвимости в сайта си

Изследователи от Vulnerability Labs са открили няколко критични уязвимости от тип SQL Injection (SQLI) в официалния сайт на Международно Летище Дюселдорф, което е едно от най-важните летища, намиращи се в най-важния икономически регион на Германия. Ако уязвимостите не са били поправени, те биха могли да позволят на хакерите, отдалечено да изпълняват SQL команди на уязвимите модули, които включват и архива за снимки, списъка за покупки и медийната информация. Според H-Security, уязвимостите могат да бъдат използвани за не оторизиран достъп до цялата им база данни, която включва не само логин и персонална информация за пътници и партньори, но също и информацията за Airliner Lounge, която е достъпна само за служителите. Основателят на Vulnerability Labs Бенжамин Кунз Межри разкри, че са уведомили летището за уязвимостите още през април, 2011, екипът на сайта са поправили уязвимостите преди няколко седмици, без да уведомят изследователите.
Facebook TwitThis Google del.icio.us Digg Svejo Edno23 Email

Свързани новини:

новини от България
graphic
спортни новини
graphic

Бързи връзки


Търсене


Архив

RSS Абонамент

Новини от Грамофон

"Новини от Грамофон" - Следете последните новини от България и чужбина обединени на едно място. Обновяват се през 1 минута.

 

  •  

Ново: Публикуване