в сервисе для обеспечения безопасности в аэропортах США обнаружили уязвимость, которая обеспечивала возможность SQL-инъекции
Исследователи Сэм Карри и Иэн Кэрролл рассказали, что смогли получить доступ к админке одной авиакомпании, которая использовала сервис FlyCASS. Там было возможно как вывести список уже зарегистрированных в системе пилотов и членов экипажа, так и добавить новых пользователей без дополнительных проверок. Через уязвимый сервис потенциальные злоумышленники могли бы добавить кого угодно в список авторизованных лиц, причем как для быстрого прохождения контроля в аэропортах, так и для доступа в кабину экипажа.
После того как исследователи сообщили о проблеме, доступ уязвленного сервиса к общим системам безопасности в аэропортах был временно отключен, а позже ситуацию исправили.
в сервисе для обеспечения безопасности в аэропортах США обнаружили уязвимость, которая обеспечивала возможность SQL-инъекции
Исследователи Сэм Карри и Иэн Кэрролл рассказали, что смогли получить доступ к админке одной авиакомпании, которая использовала сервис FlyCASS. Там было возможно как вывести список уже зарегистрированных в системе пилотов и членов экипажа, так и добавить новых пользователей без дополнительных проверок. Через уязвимый сервис потенциальные злоумышленники могли бы добавить кого угодно в список авторизованных лиц, причем как для быстрого прохождения контроля в аэропортах, так и для доступа в кабину экипажа.
После того как исследователи сообщили о проблеме, доступ уязвленного сервиса к общим системам безопасности в аэропортах был временно отключен, а позже ситуацию исправили.
The Security Service of Ukraine said in a tweet that it was able to effectively target Russian convoys near Kyiv because of messages sent to an official Telegram bot account called "STOP Russian War." Telegram was founded in 2013 by two Russian brothers, Nikolai and Pavel Durov. Telegram has become more interventionist over time, and has steadily increased its efforts to shut down these accounts. But this has also meant that the company has also engaged with lawmakers more generally, although it maintains that it doesn’t do so willingly. For instance, in September 2021, Telegram reportedly blocked a chat bot in support of (Putin critic) Alexei Navalny during Russia’s most recent parliamentary elections. Pavel Durov was quoted at the time saying that the company was obliged to follow a “legitimate” law of the land. He added that as Apple and Google both follow the law, to violate it would give both platforms a reason to boot the messenger from its stores. It is unclear who runs the account, although Russia's official Ministry of Foreign Affairs Twitter account promoted the Telegram channel on Saturday and claimed it was operated by "a group of experts & journalists." These entities are reportedly operating nine Telegram channels with more than five million subscribers to whom they were making recommendations on selected listed scrips. Such recommendations induced the investors to deal in the said scrips, thereby creating artificial volume and price rise.
from br
