United Airlines понадобилось полгода, чтобы закрыть уязвимость - Proxy-Base Community - Анонимность и безопасность в интернете.
Бесплатные прокси. Количество:
Прокси для пользователей форума (API). Количество:
Купить доступ к прокси-листам (API). Количество:
 



Информация по хайдам / репутации

(РЕКОМЕНДУЮ) №1 >>>DDos Атака<<|>>DDoS Service<<< ДДОС СЕРВИС<<|>>Заказать DDOS
Все инфопродукты и приватная информация бесплатно
Старый 26.11.2015, 02:10   #1 (permalink)
VPN
 
Аватар для Proxy-Base-News
 
Регистрация: 16.09.2015
Сообщений: 2,333
Member ID: 35426

Репутация: 21
Репутация: 21
Сказал(а) спасибо: 0
Поблагодарили 7 раз(а) в 7 сообщениях
Топикстартер (автор темы) По умолчанию United Airlines понадобилось полгода, чтобы закрыть уязвимость

В мае 2015 года авиакомпания United Airlines учредила собственную программу вознаграждений за уязвимости. Авиакомпания награждает специалистов не деньгами, а бесплатными воздушными милями. Так, в июле текущего года Йордан Винс (Jordan Wiens) из Флориды сорвал настоящий джек-пот и получил от авиакомпании максимальное вознаграждение — 1 миллион миль. Так как правила программы запрещают разглашать информацию о найденных багах, в чем заключалась проблема, обнаруженная Винсом, неизвестно.

Зато теперь, благодаря разработчику Ренди Вестергрену (Randy Westergren) весь мир узнал о том, что специалисты United Airlines более полугода не могли устранить критическую уязвимость в официальном мобильном приложении.

Вестергрен пожаловался на нерасторопность авиакомпании в своем блоге и рассказал, что впервые услышал о программе вознаграждений United Airlines минувшим летом. Исследователь не собирался принимать участие в гонке за призами, но спустя две недели после старта программы, из любопытства все же установил приложение United Airlines и создал аккаунт MileagePlus. Немного поработав с программой, Вестергрен обнаружил уязвимость, связанную с direct object references, что позволило ему внести изменения в код, добавить в приложение номер специально созданного тестового аккаунта MileagePlus, а затем получить доступ к персональным данным.

«Я получил доступ к информации об отправлениях всех рейсов и их прибытии, к квитанциям об оплате, которые содержали информацию о методах оплаты и последние четыре цифры номеров банковских карт, к личными данным пассажиров (телефонные номера и их контактные лица при чрезвычайных ситуациях). Я даже мог изменить или отменить рейс», — пишет Вестергрен.

Исследователь сумел получить доступ к email-адресам и штрихкодам забронированных билетов. То есть злоумышленник, на его месте, без труда мог украсть купленные билеты, обманув мобильный портал, при помощи имеющейся информации.
Proxy-Base-News вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Вкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
закрыть определенному приложению определенный порт.. как реализовать..? tyshkancheg Флейм 1 13.09.2014 07:22
[Продажа] Продаю базу IP:3389 United States - ограниченное предложение, спешим! Krebs Дедики 2 19.12.2013 23:40
Что надо чтобы сбрутить номер Icq Puch ICQ 3 05.08.2013 18:31
Термины. Чтобы не краснеть на форуме ;) KeNtAvRrr Флейм 16 25.01.2012 18:48
ЗАКРЫТЬ PHP код ОТ ГЛАЗ timon777 Программирование 2 01.07.2010 22:06




DDoS Protected




Мы в твиттере, Proxy-Base.Org Twitter

Proxy-Base Community - Анонимность и безопасность в интернете.
Наши партнеры: CRC Labs, SEO-Crack.Com, Garsuk.Com, SED Team, Skladchik.com, BSS Family

Powered by vBulletin® | Булка сделана в пекарне®
Copyright © 2000 - , Jelsoft Enterprises Ltd. Перевод: zCarot
Вся информация на сайте выложена исключительно в ознакомительных целях.