sharing is caring
ist wirklich so!
Vielen Dank fürs Teilen!
handverlesenswert
Kluge Köpfe filtern für dich relevante Beiträge aus dem Netz.
Entdecke handverlesene Artikel, Videos und Audios zu deinen Themen.
Du befindest dich im Kanal:
Buchungscode-Manipulation: Freiflüge für Hacker
Reporter
Senior Editor @Wired_Germany. Co-Founder @BuzzingCities Lab. Berichtet auch für andere Medien wie Spiegel Online über internationale Politik, Tech, Cyber & Crime, OC, oft aus Lateinamerika/Mexiko.
Der Computer geht solange Codekombinationen durch, bis er einen Treffer landet. Hat ein Hacker erst Zugriff auf einen passenden Buchungscode, kann er die Daten ändern, sich seinen Freiflug buchen. Sicherheitsforscher von SR Labs haben bewiesen, wie anfällig Flugbuchungssysteme sind. Der potentielle Schaden der Sicherheitslücke ist enorm und betrifft die ganze Branche: Millionen Buchungscodes werden jeden Tag generiert.
Um von dem fehlenden Schutz der Buchungen zu profitieren, muss der Angreifer kein Profi kein. „Das kriegt wirklich jeder hin", so das Fazit der Sicherheitsforscher. Wie immer ergibt sich die massive Sicherheitslücke aus der Kluft zwischen Bequemlichkeit für den Kunden und IT-Sicherheit. Dass Kunden nur mit dem Code, ohne Passwortschutz, ihre Buchung abrufen, ändern, einchecken und Zusatzleistungen buchen können, gestaltet die Reiseorganisation zwar für sie leicht und komfortabel – aber eben auch für Hacker. Nicht nur Fluggesellschaften setzen auf Buchungscode ohne Passwortschutz, zahlreiche andere Systeme dürften für ähnlich simple Manipulationsversuche anfällig sein.
Quelle: Peter Onneken/Hakan Tanriverdi Bild: Stefan Dimitrov sueddeutsche.de
Kommentare
0
Bleib immer informiert! Hier gibt's den Kanal Technologie und Gesellschaft als Newsletter.
AntennaPod
Podcast Addict
Downcast
Instacast
Apple Podcasts
PodGrasp
gPodder
Pocket Casts
