Tarix:28/12/16
Hava sərnişinlərinin əksəriyyəti hakerlər tərəfindən biletlərin bronu üçün sifarişin asanlıqla dəyişdirilməsi və ya reysin ləğv edilməsi barədə heç düşünmürlər. Təhlükəsizlik məsələləri üzrə mütəxəssis Karsten Nol deyir ki, yük təyyarələri müştərilərin səyahət planlarının işlənməsi üçün köhnə qorunmamış sistemlərdən istifadə edir.
“ICTnews” Elektron Xəbər Xidməti “securitylab.ru” saytına istinadən yazır ki, onun sözlərinə görə, problem uçuş haqda məlumatları sorğulayan sərnişinlərin autentifikasiyası üçün hər hansı mexanizmin olmaması ilə bağlıdır. Karsten Nol və onun həmkarı Nemanya Nikodievis bir sıra qlobal paylama sistemlərini (“Global Distribution System”, “GDS”) araşdırıblar. “GDS” – real vaxt rejimində “GDS” sistemində iştirak edən aviaşirkətlər tərəfindən təşkil edilən reyslərə satılmış və ya geri qaytarılmış aviabiletlər haqda informasiya əldə etməyə imkan verən beynəlxalq bronlama kompüter sistemidir.
Biletin məbləğini ödədikdə aviaşirkət müştəriyə altırəqəmli kod təqdim edir. Bu kodu və öz adını daxil edən sərnişin yük təyyarəsinin saytında uçuş haqda informasiyaya baxa və lazım olarsa, bronu dəyişdirə bilər. Karsten Nol “Motherboard” resursuna müsahibəsində deyib ki, problem altırəqəmli kodun sadəliyindədir. Kodun yaradılmasında yalnız böyük hərflərdən istifadə edilir. Beləliklə, hakerlər sərnişinlərin soyadlarına uyğun gələn kodları asanlıqla tapa bilərlər.
Bundan başqa, bir sıra “GDS” sistemləri daxil etmə cəhdlərinin sayına məhdudiyyət nəzərdə tutmur və bunun sayəsində tədqiqatçılar qısa müddətdə milyonlarla mümkün kombinasiyanı avtomatik emal ediblər.
Emil Hüseynov
Bronlama sistemlərindəki boşluq aviareys haqda məlumatları dəyişdirməyə imkan verir
Hava sərnişinlərinin əksəriyyəti hakerlər tərəfindən biletlərin bronu üçün sifarişin asanlıqla dəyişdirilməsi və ya reysin ləğv edilməsi barədə heç düşünmürlər. Təhlükəsizlik məsələləri üzrə mütəxəssis Karsten Nol deyir ki, yük təyyarələri müştərilərin səyahət planlarının işlənməsi üçün köhnə qorunmamış sistemlərdən istifadə edir.“ICTnews” Elektron Xəbər Xidməti “securitylab.ru” saytına istinadən yazır ki, onun sözlərinə görə, problem uçuş haqda məlumatları sorğulayan sərnişinlərin autentifikasiyası üçün hər hansı mexanizmin olmaması ilə bağlıdır. Karsten Nol və onun həmkarı Nemanya Nikodievis bir sıra qlobal paylama sistemlərini (“Global Distribution System”, “GDS”) araşdırıblar. “GDS” – real vaxt rejimində “GDS” sistemində iştirak edən aviaşirkətlər tərəfindən təşkil edilən reyslərə satılmış və ya geri qaytarılmış aviabiletlər haqda informasiya əldə etməyə imkan verən beynəlxalq bronlama kompüter sistemidir.
Biletin məbləğini ödədikdə aviaşirkət müştəriyə altırəqəmli kod təqdim edir. Bu kodu və öz adını daxil edən sərnişin yük təyyarəsinin saytında uçuş haqda informasiyaya baxa və lazım olarsa, bronu dəyişdirə bilər. Karsten Nol “Motherboard” resursuna müsahibəsində deyib ki, problem altırəqəmli kodun sadəliyindədir. Kodun yaradılmasında yalnız böyük hərflərdən istifadə edilir. Beləliklə, hakerlər sərnişinlərin soyadlarına uyğun gələn kodları asanlıqla tapa bilərlər.
Bundan başqa, bir sıra “GDS” sistemləri daxil etmə cəhdlərinin sayına məhdudiyyət nəzərdə tutmur və bunun sayəsində tədqiqatçılar qısa müddətdə milyonlarla mümkün kombinasiyanı avtomatik emal ediblər.
Emil Hüseynov
Baxış sayı: 562
© İstifadə edilərkən İctnews-a istinad olunmalıdır
Oxşar xəbərlər
- Tanınmış antivirus şirkəti Azərbaycan bazarına daxil olmaq istəyir
- BMT müəssisələri kibertəhlükələrlə mübarizə aparacaq
- Mobil telefonların İMEİ kodları
- ABŞ məmurlarının və siyasətçilərinin hesabları sındırılıb
- Hakerlər “Sony” şirkətini “sındırdı”
- “Panasonic” smartfon bazarına çıxır
- Şimali Koreya ixtisaslı hakerlər yetişdirir
- Facebook hakerlarin diqqət mərkəzindədir
- VİRTUAL ALƏMİN İNTELLEKTUAL OĞRULARI
- Azərbaycanda şəbəkə insidentləri və virus aktivliyi
- iOS 5-i sındırıblar
- Rusiyada “Təhlükəsiz İnternet Cəmiyyəti” yaranıb
- Yunanıstanda İnterpol və Pentaqonun saytlarını qıran haker həbs edilib
- NASA dünya ictimaiyyətini diqqətli olmağa çağırıb
- Yeni Zellandiya kibertəhlükəsizlik strategiyasını həyata keçirir
