в сервисе для обеспечения безопасности в аэропортах США обнаружили уязвимость, которая обеспечивала возможность SQL-инъекции
Исследователи Сэм Карри и Иэн Кэрролл рассказали, что смогли получить доступ к админке одной авиакомпании, которая использовала сервис FlyCASS. Там было возможно как вывести список уже зарегистрированных в системе пилотов и членов экипажа, так и добавить новых пользователей без дополнительных проверок. Через уязвимый сервис потенциальные злоумышленники могли бы добавить кого угодно в список авторизованных лиц, причем как для быстрого прохождения контроля в аэропортах, так и для доступа в кабину экипажа.
После того как исследователи сообщили о проблеме, доступ уязвленного сервиса к общим системам безопасности в аэропортах был временно отключен, а позже ситуацию исправили.
в сервисе для обеспечения безопасности в аэропортах США обнаружили уязвимость, которая обеспечивала возможность SQL-инъекции
Исследователи Сэм Карри и Иэн Кэрролл рассказали, что смогли получить доступ к админке одной авиакомпании, которая использовала сервис FlyCASS. Там было возможно как вывести список уже зарегистрированных в системе пилотов и членов экипажа, так и добавить новых пользователей без дополнительных проверок. Через уязвимый сервис потенциальные злоумышленники могли бы добавить кого угодно в список авторизованных лиц, причем как для быстрого прохождения контроля в аэропортах, так и для доступа в кабину экипажа.
После того как исследователи сообщили о проблеме, доступ уязвленного сервиса к общим системам безопасности в аэропортах был временно отключен, а позже ситуацию исправили.
As the war in Ukraine rages, the messaging app Telegram has emerged as the go-to place for unfiltered live war updates for both Ukrainian refugees and increasingly isolated Russians alike. The next bit isn’t clear, but Durov reportedly claimed that his resignation, dated March 21st, was an April Fools’ prank. TechCrunch implies that it was a matter of principle, but it’s hard to be clear on the wheres, whos and whys. Similarly, on April 17th, the Moscow Times quoted Durov as saying that he quit the company after being pressured to reveal account details about Ukrainians protesting the then-president Viktor Yanukovych. Meanwhile, a completely redesigned attachment menu appears when sending multiple photos or vides. Users can tap "X selected" (X being the number of items) at the top of the panel to preview how the album will look in the chat when it's sent, as well as rearrange or remove selected media. In February 2014, the Ukrainian people ousted pro-Russian president Viktor Yanukovych, prompting Russia to invade and annex the Crimean peninsula. By the start of April, Pavel Durov had given his notice, with TechCrunch saying at the time that the CEO had resisted pressure to suppress pages criticizing the Russian government. The regulator took order for the search and seizure operation from Judge Purushottam B Jadhav, Sebi Special Judge / Additional Sessions Judge.
from nl
