12px13px15px17px
Tarix:28/12/16

Bronlama sistemlərindəki boşluq aviareys haqda məlumatları dəyişdirməyə imkan verir

Hava sərnişinlərinin əksəriyyəti hakerlər tərəfindən biletlərin bronu üçün sifarişin asanlıqla dəyişdirilməsi və ya reysin ləğv edilməsi barədə heç düşünmürlər. Təhlükəsizlik məsələləri üzrə mütəxəssis Karsten Nol deyir ki, yük təyyarələri müştərilərin səyahət planlarının işlənməsi üçün köhnə qorunmamış sistemlərdən istifadə edir.

“ICTnews” Elektron Xəbər Xidməti “securitylab.ru” saytına istinadən yazır ki, onun sözlərinə görə, problem uçuş haqda məlumatları sorğulayan sərnişinlərin autentifikasiyası üçün hər hansı mexanizmin olmaması ilə bağlıdır. Karsten Nol və onun həmkarı Nemanya Nikodievis bir sıra qlobal paylama sistemlərini (“Global Distribution System”, “GDS”) araşdırıblar. “GDS” – real vaxt rejimində “GDS” sistemində iştirak edən aviaşirkətlər tərəfindən təşkil edilən reyslərə satılmış və ya geri qaytarılmış aviabiletlər haqda informasiya əldə etməyə imkan verən beynəlxalq bronlama kompüter sistemidir.

Biletin məbləğini ödədikdə aviaşirkət müştəriyə altırəqəmli kod təqdim edir. Bu kodu və öz adını daxil edən sərnişin yük təyyarəsinin saytında uçuş haqda informasiyaya baxa və lazım olarsa, bronu dəyişdirə bilər. Karsten Nol “Motherboard” resursuna müsahibəsində deyib ki, problem altırəqəmli kodun sadəliyindədir. Kodun yaradılmasında yalnız böyük hərflərdən istifadə edilir. Beləliklə, hakerlər sərnişinlərin soyadlarına uyğun gələn kodları asanlıqla tapa bilərlər.

Bundan başqa, bir sıra “GDS” sistemləri daxil etmə cəhdlərinin sayına məhdudiyyət nəzərdə tutmur və bunun sayəsində tədqiqatçılar qısa müddətdə milyonlarla mümkün kombinasiyanı avtomatik emal ediblər.

Emil Hüseynov




Baxış sayı: 108

© İstifadə edilərkən İctnews-a istinad olunmalıdır

Facebook Google Favorites.Live BobrDobr Delicious Twitter Propeller Diigo Yahoo Memori MoeMesto






25 Yanvar 2017

24 01 2017

24/01/17
Aparıcı smartfon brendləri öz qurğularında süni intellekt elementlərini tətbiq edəcəklər

Aparıcı smartfon istehsalçıları, o cümlədən “Apple”, “Samsung Electronics”, “Huawei”, “LG Electr

24/01/17
Ötən il “Apple” kompüterlərinin satışı 10 faiz azalıb

2016-cı ildə “Apple” şirkəti ən uğurlu fərdi kompüter tədarükçüsü reytinqində beşinci yeri tutub. Bu barədə

24/01/17
Pnevmoniya xəstəliyinin diaqnostikası üçün “ağıllı” gödəkcə icad edilib

"Ağıllı" cihazların sayı saatbasaat artır və sözügedən qurğulardan yalnız gündəlik məsələlərin həllində deyil, 

24/01/17
Kosmosda ilk süni atom yaradılıb

Almaniya Aerokosmik Mərkəzi (DLR) kosmosda “MAIUS 1” eksperimentinin uğurla işə salınmasını 

24/01/17
Terahers tezliklərdən istifadə məlumatların ötürülmə sürətini artıracaq

Taftsa Universitetinin mühəndisləri adi çip ölçüsündə yüksəksürətli modulyator yaradıblar. Modulyator otaq

24/01/17
“iPhone 8” smartfonunda yeni qoruma sistemi istifadəyə veriləcək

“KGI Securities” şirkətinin analitiki Min-Çi Kuo “Apple” korporasiyasının istifadəçinin biometrik eyniləşdirməsi

24/01/17
“iOS 11” istifadəçiləri qrup şəklində zənglərdən yararlana biləcəklər

Bütün “Apple” məhsulu həvəskarlarını gözəl sürpriz gözləyir. Belə ki, yeni “iOS 11” əməliyyat sistemi

24/01/17
“Nokia” yeni planşetini təqdim edəcək

“Nokia” brendi üzərində hüquqa sahib Finlandiyanın “HMD Global” şirkəti “iPad” planşetinin uğuruna