Международно Летище Дюселдорф поправиха някои SQLI уязвимости в сайта си

Изследователи от Vulnerability Labs са открили няколко критични уязвимости от тип SQL Injection (SQLI) в официалния сайт на Международно Летище Дюселдорф, което е едно от най-важните летища, намиращо се в най-важния икономически регион на Германия.

Ако уязвимостите не са били поправени, те биха могли да позволят на хакерите, отдалечено да изпълняват SQL команди на уязвимите модули, които включват и архива за снимки, списъка за покупки и медийната информация.

Според H-Security, уязвимостите могат да бъдат използвани за не оторизиран достъп до цялата им база данни, която включва не само логин и персонална информация за пътници и партньори, но също и информацията за Airliner Lounge, която е достъпна само за служителите.

Основателят на Vulnerability Labs Бенжамин Кунз Межри разкри, че са уведомили летището за уязвимостите още през април, 2011, екипът на сайта са поправили уязвимостите преди няколко седмици, без да уведомят изследователите.