12px13px15px17px
Tarix:28/12/16

Bronlama sistemlərindəki boşluq aviareys haqda məlumatları dəyişdirməyə imkan verir

Hava sərnişinlərinin əksəriyyəti hakerlər tərəfindən biletlərin bronu üçün sifarişin asanlıqla dəyişdirilməsi və ya reysin ləğv edilməsi barədə heç düşünmürlər. Təhlükəsizlik məsələləri üzrə mütəxəssis Karsten Nol deyir ki, yük təyyarələri müştərilərin səyahət planlarının işlənməsi üçün köhnə qorunmamış sistemlərdən istifadə edir.

“ICTnews” Elektron Xəbər Xidməti “securitylab.ru” saytına istinadən yazır ki, onun sözlərinə görə, problem uçuş haqda məlumatları sorğulayan sərnişinlərin autentifikasiyası üçün hər hansı mexanizmin olmaması ilə bağlıdır. Karsten Nol və onun həmkarı Nemanya Nikodievis bir sıra qlobal paylama sistemlərini (“Global Distribution System”, “GDS”) araşdırıblar. “GDS” – real vaxt rejimində “GDS” sistemində iştirak edən aviaşirkətlər tərəfindən təşkil edilən reyslərə satılmış və ya geri qaytarılmış aviabiletlər haqda informasiya əldə etməyə imkan verən beynəlxalq bronlama kompüter sistemidir.

Biletin məbləğini ödədikdə aviaşirkət müştəriyə altırəqəmli kod təqdim edir. Bu kodu və öz adını daxil edən sərnişin yük təyyarəsinin saytında uçuş haqda informasiyaya baxa və lazım olarsa, bronu dəyişdirə bilər. Karsten Nol “Motherboard” resursuna müsahibəsində deyib ki, problem altırəqəmli kodun sadəliyindədir. Kodun yaradılmasında yalnız böyük hərflərdən istifadə edilir. Beləliklə, hakerlər sərnişinlərin soyadlarına uyğun gələn kodları asanlıqla tapa bilərlər.

Bundan başqa, bir sıra “GDS” sistemləri daxil etmə cəhdlərinin sayına məhdudiyyət nəzərdə tutmur və bunun sayəsində tədqiqatçılar qısa müddətdə milyonlarla mümkün kombinasiyanı avtomatik emal ediblər.

Emil Hüseynov




Baxış sayı: 176

© İstifadə edilərkən İctnews-a istinad olunmalıdır

Facebook Google Favorites.Live BobrDobr Delicious Twitter Propeller Diigo Yahoo Memori MoeMesto






18 Oktyabr 2017

18/10/17
“WhatsApp”da dostların olduqları yeri real vaxtda izləmək mümkün olacaq

“WhatsApp” istifadəçiləri kontaktlar siyahısındakı dostları ilə olduqları yeri real vaxt rejimində paylaşmaq 

18/10/17
“3D” printerdə çap edilən ilk körpü istifadəyə verilib

Niderlandda üçölçülü (3D) printerdə çap edilən ilk körpünün açılışı keçirilib.

18/10/17
2023-cü ilə dünyada “5G” istifadəçilərinin sayı 1 milyarda yaxınlaşacaq

“CCS Insight” şirkətinin mütəxəssislərinin proqnozuna görə, beşinci nəsil mobil rabitə şəbəkəsi əvvəlki 

18/10/17
“Samsung” 8 nanometrlik texnoloji prosesin hazırlanmasını tamamlayıb

“Samsung Electronics” şirkəti yarımkeçiricilərin istehsalı üçün 8 nanometrlik texnoloji prosesin hazırlanmasını

18/10/17
“Google” kartoqrafik servisinə planet və peyklərin “3D” modelləri əlavə olunub

“Google” şirkəti astronomiya həvəskarları üçün planet və peykləri öyrənmək imkanı təqdim edərək onların 

18/10/17
“Windows” üçün “Chrome” brauzerində daxili antivirus istifadəyə verilib

“Google” şirkəti “Windows” üçün “Chrome” brauzerinin masaüstü versiyası ilə müasir

18/10/17
Qeyri-adi dizayna malik iki ekranlı smartfon təqdim edilib

Çinin “ZTE” şirkəti “Axon M” adlı smartfonunu təqdim edib. Bu aparat analoji qurğulardan qeyri-adi dizaynı 

18/10/17
2018-ci ildə qlobal fərdi kompüter bazarında artım qeydə alınacaq

“Gartner” analitik şirkətinin mütəxəssislərinin proqnozuna görə, 2018-ci ildə korporativ seqmentdə kompüter 

17 10 2017

17/10/17
“ATSC 3.0” standartlı ilk efir televiziya yayım şəbəkəsi istifadəyə verilib

Cənubi Koreyanın “Seoul Broadcasting System” (SBS), “Korean Broadcasting System” (KBS) və “Munhwa 

17/10/17
Yeni “ağıllı” qurğu itən əşyaları axtaracaq

“Samsung” şirkəti itən əşyaları axtarmağa imkan verən “ağıllı” “Connect Tag” brelokunu təqdim edib. 

17/10/17
Smartfonlar üçün ilk “5G” modem təqdim edilib

“Qualcomm Technologies” şirkəti mobil qurğular üçün “5G” şəbəkəsində rabitə üçün ilk modem

17/10/17
Yeni “Huawei” smartfonları rəsmən təqdim olunub

“Huawei” şirkəti Münhendə keçirilən təqdimatda yeni qabaqcıl “Mate 10” və “Mate 10 Pro” smartfonlarını

17/10/17
“Android” sistemi ilə işləyən smartfonların 41%-i dağıdıcı "Wi-Fi” hücumu qarşısında dayanıqsızdır

“Wi-Fi” şifrləmə protokolunda aşkar edilmiş təhlükəli boşluq nəticəsində “Android” sistemi ilə işləyən 

17/10/17
Yeni “Samsung” smartfonlarının videosu dərc edilib

“MySmartPrice” resursu rəsmən təqdim edilməyən “Samsung Galaxy A5” (2018) və “Galaxy A7” (2018) 

17/10/17
“Xiaomi” şirkəti “Redmi 5A” smartfonunu təqdim edib

Çinin “Xiaomi” elektronika istehsalçısı yeni “Redmi 5A” smartfonunu təqdim edib. Qurğu teksturası