12px13px15px17px
Tarix:28/12/16

Bronlama sistemlərindəki boşluq aviareys haqda məlumatları dəyişdirməyə imkan verir

Hava sərnişinlərinin əksəriyyəti hakerlər tərəfindən biletlərin bronu üçün sifarişin asanlıqla dəyişdirilməsi və ya reysin ləğv edilməsi barədə heç düşünmürlər. Təhlükəsizlik məsələləri üzrə mütəxəssis Karsten Nol deyir ki, yük təyyarələri müştərilərin səyahət planlarının işlənməsi üçün köhnə qorunmamış sistemlərdən istifadə edir.

“ICTnews” Elektron Xəbər Xidməti “securitylab.ru” saytına istinadən yazır ki, onun sözlərinə görə, problem uçuş haqda məlumatları sorğulayan sərnişinlərin autentifikasiyası üçün hər hansı mexanizmin olmaması ilə bağlıdır. Karsten Nol və onun həmkarı Nemanya Nikodievis bir sıra qlobal paylama sistemlərini (“Global Distribution System”, “GDS”) araşdırıblar. “GDS” – real vaxt rejimində “GDS” sistemində iştirak edən aviaşirkətlər tərəfindən təşkil edilən reyslərə satılmış və ya geri qaytarılmış aviabiletlər haqda informasiya əldə etməyə imkan verən beynəlxalq bronlama kompüter sistemidir.

Biletin məbləğini ödədikdə aviaşirkət müştəriyə altırəqəmli kod təqdim edir. Bu kodu və öz adını daxil edən sərnişin yük təyyarəsinin saytında uçuş haqda informasiyaya baxa və lazım olarsa, bronu dəyişdirə bilər. Karsten Nol “Motherboard” resursuna müsahibəsində deyib ki, problem altırəqəmli kodun sadəliyindədir. Kodun yaradılmasında yalnız böyük hərflərdən istifadə edilir. Beləliklə, hakerlər sərnişinlərin soyadlarına uyğun gələn kodları asanlıqla tapa bilərlər.

Bundan başqa, bir sıra “GDS” sistemləri daxil etmə cəhdlərinin sayına məhdudiyyət nəzərdə tutmur və bunun sayəsində tədqiqatçılar qısa müddətdə milyonlarla mümkün kombinasiyanı avtomatik emal ediblər.

Emil Hüseynov




Baxış sayı: 149

© İstifadə edilərkən İctnews-a istinad olunmalıdır

Facebook Google Favorites.Live BobrDobr Delicious Twitter Propeller Diigo Yahoo Memori MoeMesto






18 Avqust 2017

17 08 2017

17/08/17
“ASUS ZenFone 4” və “ZenFone 4 Pro” smartfonları rəsmən təqdim edilib

“ASUS” şirkəti Tayvanda “ZenFone 4” və “ZenFone 4 Pro” smartfonlarını təqdim edib. Hər iki smartfon qabaqcıl 

17/08/17
“ASUS” şirkətinin “Windows 10 S” sistemi ilə işləyən ilk noutbuku təqdim edilib

“ASUS” şirkəti yeni “Windows 10 S” əməliyyat sistemi ilə işləyən “VivoBook W202” adlı ilk noutbukunu 

17/08/17
“Google” zəif internetə malik regionlar üçün “Search Lite” mobil proqramını sınaqdan keçirir

“Google” şirkəti zəif internetə malik regionlarda tətbiq üçün nəzərdə tutulmuş “Search Lite” proqramının 

17/08/17
“Intel” yeni nəsil prosessorlarının anonsunu verib

“Intel” şirkəti 10 nanometrlik texnoloji proses normalarına riayət edilməklə hazırlanmış çiplərin (“Cannon Lake” 

17/08/17
2025-ci ilə dünyada 5G şəbəkələrinə qoşulmaların sayı 1,4 milyarda bərabər olacaq

“Juniper Research” analitik şirkətinin proqnozuna görə, 2025-ci ilə dünyada 5G şəbəkələrinə qoşulmaların 

17/08/17
“Motorola” şirkəti özü bərpa olan ekrana malik smartfonu patentləyib

Çinin “Lenovo Group” şirkətinə məxsus olan ABŞ-ın “Motorola Mobility” ka şirkəti özü bərpa olunan displeyə

17/08/17
“Nokia 8” smartfonu rəsmən təqdim olunub

“Nokia” brendi üzərində hüquqa sahib “HMD Global” şirkəti Londonda keçirilmiş tədbirdə yeni “Nokia 8

17/08/17
2021-ci ilə daşınan elektronika qurğularının tədarük həcmi 430 milyon təşkil edəcək

“Tractica” tədqiqat şirkətində çalışan ekspertlərin proqnozuna görə, yaxın 5 ildə qlobal daşınan elektronika