Rabitə və İnformasiya Texnologiyaları Nazirliyinin elektron xəbər xidməti

Bronlama sistemlərindəki boşluq aviareys haqda məlumatları dəyişdirməyə imkan verir


Hava sərnişinlərinin əksəriyyəti hakerlər tərəfindən biletlərin bronu üçün sifarişin asanlıqla dəyişdirilməsi və ya reysin ləğv edilməsi barədə heç düşünmürlər. Təhlükəsizlik məsələləri üzrə mütəxəssis Karsten Nol deyir ki, yük təyyarələri müştərilərin səyahət planlarının işlənməsi üçün köhnə qorunmamış sistemlərdən istifadə edir.

“ICTnews” Elektron Xəbər Xidməti “securitylab.ru” saytına istinadən yazır ki, onun sözlərinə görə, problem uçuş haqda məlumatları sorğulayan sərnişinlərin autentifikasiyası üçün hər hansı mexanizmin olmaması ilə bağlıdır. Karsten Nol və onun həmkarı Nemanya Nikodievis bir sıra qlobal paylama sistemlərini (“Global Distribution System”, “GDS”) araşdırıblar. “GDS” – real vaxt rejimində “GDS” sistemində iştirak edən aviaşirkətlər tərəfindən təşkil edilən reyslərə satılmış və ya geri qaytarılmış aviabiletlər haqda informasiya əldə etməyə imkan verən beynəlxalq bronlama kompüter sistemidir.

Biletin məbləğini ödədikdə aviaşirkət müştəriyə altırəqəmli kod təqdim edir. Bu kodu və öz adını daxil edən sərnişin yük təyyarəsinin saytında uçuş haqda informasiyaya baxa və lazım olarsa, bronu dəyişdirə bilər. Karsten Nol “Motherboard” resursuna müsahibəsində deyib ki, problem altırəqəmli kodun sadəliyindədir. Kodun yaradılmasında yalnız böyük hərflərdən istifadə edilir. Beləliklə, hakerlər sərnişinlərin soyadlarına uyğun gələn kodları asanlıqla tapa bilərlər.

Bundan başqa, bir sıra “GDS” sistemləri daxil etmə cəhdlərinin sayına məhdudiyyət nəzərdə tutmur və bunun sayəsində tədqiqatçılar qısa müddətdə milyonlarla mümkün kombinasiyanı avtomatik emal ediblər.

Emil Hüseynov





28/12/16    Çap et