12px13px15px17px
Tarix:28/12/16

Bronlama sistemlərindəki boşluq aviareys haqda məlumatları dəyişdirməyə imkan verir

Hava sərnişinlərinin əksəriyyəti hakerlər tərəfindən biletlərin bronu üçün sifarişin asanlıqla dəyişdirilməsi və ya reysin ləğv edilməsi barədə heç düşünmürlər. Təhlükəsizlik məsələləri üzrə mütəxəssis Karsten Nol deyir ki, yük təyyarələri müştərilərin səyahət planlarının işlənməsi üçün köhnə qorunmamış sistemlərdən istifadə edir.

“ICTnews” Elektron Xəbər Xidməti “securitylab.ru” saytına istinadən yazır ki, onun sözlərinə görə, problem uçuş haqda məlumatları sorğulayan sərnişinlərin autentifikasiyası üçün hər hansı mexanizmin olmaması ilə bağlıdır. Karsten Nol və onun həmkarı Nemanya Nikodievis bir sıra qlobal paylama sistemlərini (“Global Distribution System”, “GDS”) araşdırıblar. “GDS” – real vaxt rejimində “GDS” sistemində iştirak edən aviaşirkətlər tərəfindən təşkil edilən reyslərə satılmış və ya geri qaytarılmış aviabiletlər haqda informasiya əldə etməyə imkan verən beynəlxalq bronlama kompüter sistemidir.

Biletin məbləğini ödədikdə aviaşirkət müştəriyə altırəqəmli kod təqdim edir. Bu kodu və öz adını daxil edən sərnişin yük təyyarəsinin saytında uçuş haqda informasiyaya baxa və lazım olarsa, bronu dəyişdirə bilər. Karsten Nol “Motherboard” resursuna müsahibəsində deyib ki, problem altırəqəmli kodun sadəliyindədir. Kodun yaradılmasında yalnız böyük hərflərdən istifadə edilir. Beləliklə, hakerlər sərnişinlərin soyadlarına uyğun gələn kodları asanlıqla tapa bilərlər.

Bundan başqa, bir sıra “GDS” sistemləri daxil etmə cəhdlərinin sayına məhdudiyyət nəzərdə tutmur və bunun sayəsində tədqiqatçılar qısa müddətdə milyonlarla mümkün kombinasiyanı avtomatik emal ediblər.

Emil Hüseynov




Baxış sayı: 143

© İstifadə edilərkən İctnews-a istinad olunmalıdır

Facebook Google Favorites.Live BobrDobr Delicious Twitter Propeller Diigo Yahoo Memori MoeMesto






23 May 2017

23/05/17
Beynəlxalq tənzimləmə informasiya texnologiyalarının inkişafına kömək edəcək

“InfoWatch” şirkətlər qrupunun prezidenti Natalya Kasperskaya mayın 21-23-də informasiya təhlükəsizliyi 

23/05/17
“WannaCry” virusundan zərərçəkənlərin 98%-dən çoxu “Windows 7” sisteminin istifadəçiləridir

“WannaCry” virusuna yoluxma hallarının 98%-i “Windows 7” sisteminin idarəetməsi altında işləyən 

23/05/17
“Selfie” üçün yeni smartfon təqdim edilib

“Oppo” şirkəti “selfie” həvəskarları üçün nəzərdə tutulan yeni “Oppo A77” smartfon modelini

23/05/17
“Nokia” şirkətinin yeni qabaqcıl smartfonunun xarakteristikaları məlum olub

“FrAndroid” portalının jurnalistləri ikiqat kamera ilə təchiz edilmiş yeni qabaqcıl “Nokia 9” smartfonunu 

23/05/17
“Samsung” şirkəti uzadıla bilən OLED displey hazırlayıb

“Samsung” şirkəti dünyada ilk uzadıla bilən ekran təqdim edəcək. Yeni displey 23-25 may tarixlərində 

22 05 2017

22/05/17
“Microsoft Surface Pro” planşeti haqqında yeni məlumatlar açıqlanıb

Təqdimatı Şanxayda ixtisaslaşmış sərgi çərçivəsində keçiriləcək “Microsoft Surface Pro” planşet kompüteri 

22/05/17
“Android” əlavələrinin həcmi azaldılacaq

Smartfon və planşetlərdə çox vaxt yaddaşın əsas hissəsini mobil əlavələr tutur. Bu, aztutumlu quraşdırılmış 

22/05/17
“Panasonic” şirkəti “Toughbook 33” adlı möhkəm hibrid planşet təqdim edib

“Panasonic” şirkəti “Windows 10” əməliyyat sistemi ilə işləyən “Toughbook 33” adlı möhkəm hibrid planşetinin

22/05/17
“Airbus” şirkətinin “uçan avtomobil”ində gediş qiyməti taksidən baha olmayacaq

Cari ilin sonunadək sərnişin hava daşımaları xidmətini sınaqdan keçirməyə başlayacaq “Airbus” şirkətinin 

22/05/17
Dubayda robot polis fəaliyyətə başlayacaq

“Robocop” adlı ilk robot polis rəsmən Dubayın polis xidmətinin tərkibinə daxil edilib. Bu haqda “Arabian