в сервисе для обеспечения безопасности в аэропортах США обнаружили уязвимость, которая обеспечивала возможность SQL-инъекции
Исследователи Сэм Карри и Иэн Кэрролл рассказали, что смогли получить доступ к админке одной авиакомпании, которая использовала сервис FlyCASS. Там было возможно как вывести список уже зарегистрированных в системе пилотов и членов экипажа, так и добавить новых пользователей без дополнительных проверок. Через уязвимый сервис потенциальные злоумышленники могли бы добавить кого угодно в список авторизованных лиц, причем как для быстрого прохождения контроля в аэропортах, так и для доступа в кабину экипажа.
После того как исследователи сообщили о проблеме, доступ уязвленного сервиса к общим системам безопасности в аэропортах был временно отключен, а позже ситуацию исправили.
в сервисе для обеспечения безопасности в аэропортах США обнаружили уязвимость, которая обеспечивала возможность SQL-инъекции
Исследователи Сэм Карри и Иэн Кэрролл рассказали, что смогли получить доступ к админке одной авиакомпании, которая использовала сервис FlyCASS. Там было возможно как вывести список уже зарегистрированных в системе пилотов и членов экипажа, так и добавить новых пользователей без дополнительных проверок. Через уязвимый сервис потенциальные злоумышленники могли бы добавить кого угодно в список авторизованных лиц, причем как для быстрого прохождения контроля в аэропортах, так и для доступа в кабину экипажа.
После того как исследователи сообщили о проблеме, доступ уязвленного сервиса к общим системам безопасности в аэропортах был временно отключен, а позже ситуацию исправили.
Channels are not fully encrypted, end-to-end. All communications on a Telegram channel can be seen by anyone on the channel and are also visible to Telegram. Telegram may be asked by a government to hand over the communications from a channel. Telegram has a history of standing up to Russian government requests for data, but how comfortable you are relying on that history to predict future behavior is up to you. Because Telegram has this data, it may also be stolen by hackers or leaked by an internal employee. In 2014, Pavel Durov fled the country after allies of the Kremlin took control of the social networking site most know just as VK. Russia's intelligence agency had asked Durov to turn over the data of anti-Kremlin protesters. Durov refused to do so. Founder Pavel Durov says tech is meant to set you free As the war in Ukraine rages, the messaging app Telegram has emerged as the go-to place for unfiltered live war updates for both Ukrainian refugees and increasingly isolated Russians alike. Messages are not fully encrypted by default. That means the company could, in theory, access the content of the messages, or be forced to hand over the data at the request of a government.
from hk
