Дата:28/12/16
По его словам, проблема заключается в отсутствии какого-либо механизма аутентификации пассажиров, запрашивающих данные о полете. Нол и его коллега Неманя Никодиевиц (Nemanja Nikodijevic) провели исследование ряда так называемых глобальных дистрибьюторских систем (Global Distribution System,GDS). GDS - международная компьютерная система бронирования, позволяющая в режиме реального времени, с небольшим запозданием, получать информацию о проданном или, наоборот, освободившемся авиабилете на те рейсы, которые организуют авиакомпании, участвующие в системе GDS.
При оплате билета, авиакомпания предоставляет клиенту шестизначный код. Указав данный код и свое имя, пассажир может просмотреть информацию о полете на сайте авиаперевозчика и при необходимости изменить бронь. Проблема заключается в простоте шестизначных кодов, рассказал Нол в интервью ресурсу Motherboard. Коды используют только символы верхнего регистра (заглавные буквы) и не содержат нули, единицы или специальные символы. Таким образом хакеры могут легко подобрать соответствующие фамилиям пассажиров коды.
Кроме того, ряд GDS не предусматривают ограничения числа попыток ввода благодаря чему исследователи смогли за короткое время автоматически обработать миллионы возможных комбинаций, сообщает http://www.securitylab.ru.
Уязвимость систем бронирования позволяет изменить данные об авиарейсе
Большинство авиапассажиров даже не представляют, насколько легко злоумышленники могут изменить заказ на бронирование или вовсе отменить рейс. Все дело в том, что авиаперевозчики используют устаревшие незащищенные системы для обработки планов поездок клиентов, утверждает исследователь в области безопасности Карстен Нол (Karsten Nohl).По его словам, проблема заключается в отсутствии какого-либо механизма аутентификации пассажиров, запрашивающих данные о полете. Нол и его коллега Неманя Никодиевиц (Nemanja Nikodijevic) провели исследование ряда так называемых глобальных дистрибьюторских систем (Global Distribution System,GDS). GDS - международная компьютерная система бронирования, позволяющая в режиме реального времени, с небольшим запозданием, получать информацию о проданном или, наоборот, освободившемся авиабилете на те рейсы, которые организуют авиакомпании, участвующие в системе GDS.
При оплате билета, авиакомпания предоставляет клиенту шестизначный код. Указав данный код и свое имя, пассажир может просмотреть информацию о полете на сайте авиаперевозчика и при необходимости изменить бронь. Проблема заключается в простоте шестизначных кодов, рассказал Нол в интервью ресурсу Motherboard. Коды используют только символы верхнего регистра (заглавные буквы) и не содержат нули, единицы или специальные символы. Таким образом хакеры могут легко подобрать соответствующие фамилиям пассажиров коды.
Кроме того, ряд GDS не предусматривают ограничения числа попыток ввода благодаря чему исследователи смогли за короткое время автоматически обработать миллионы возможных комбинаций, сообщает http://www.securitylab.ru.
Просмотры: 541
При использовании ссылка на ictnews.az обязательнаПохожие новости
- Американцы обвиняют Cisco в пособничестве интернет-цензуре в Китае
- Интернет-атаки будут приравниваться к военным действиям
- МВФ подвергся серьезной атаке хакеров
- Пользователи Firefox могут стать жертвой новой мошеннической схемы
- Хакеры устанавливают на компьютеры опасное ПО
- В Турции арестовали более 30 хакеров из Anonymous
- Хакеры взломали внутреннюю сеть Сената США
- В Германии сегодня открылся Национальный центр киберзащиты
- Lulz Security атаковали сайт подразделения британской полиции
- Мобильные телефоны выявят проблемы с сердцем
- Хакеры из Lulz Sec объявили о прекращении деятельности
- Хакеры взломали Twitter телеканала Fox News и написали о смерти Обамы
- Ключевой член хакерской группы LulzSec дал эксклюзивное интервью журналу New Scientist
- В Италии задержаны 15 участников хакерской группы Anonymous
- Объем спама по электронной почте уменьшился в пять раз