Havaalanı, en azından yolcuların kabulü konusunda, giderek daha fazla özel güvenlik önlemlerinin alındığı bir yer olarak görülüyor. Düsseldorf Havaalanı yakın zamanda bana siber güvenlik konusunda gevşek olduğunu kanıtladı.
Duyuru
Check-in salonlarından birinde uçağa giden otobüsü beklerken, varış noktasını ve biniş saatini göstermesi gereken aşağıda gösterilen monitörü gördüm. Hata mesajı, yalnızca yönetici hesabının kullanıcı adını değil aynı zamanda tam parolayı da düz metin olarak görüntüleyen bir program kodu satırını görüntüler. Ancak havaalanının BT’sini korumak için şifrenin orta kısmını okunmaz hale getirdim.
Düsseldorf Havalimanı’nda düz metin olarak ekranda görünen şifre
Düsseldorf Havalimanı’ndaki BT üç temel programlama kuralını ihlal etti:
()
Haberin Sonu
Duyuru
Check-in salonlarından birinde uçağa giden otobüsü beklerken, varış noktasını ve biniş saatini göstermesi gereken aşağıda gösterilen monitörü gördüm. Hata mesajı, yalnızca yönetici hesabının kullanıcı adını değil aynı zamanda tam parolayı da düz metin olarak görüntüleyen bir program kodu satırını görüntüler. Ancak havaalanının BT’sini korumak için şifrenin orta kısmını okunmaz hale getirdim.
Düsseldorf Havalimanı’nda düz metin olarak ekranda görünen şifre
Düsseldorf Havalimanı’ndaki BT üç temel programlama kuralını ihlal etti:
- Kullanıcı adlarını ve şifreleri program kodunuza bağlamayın.
- Parolaları düz metin biçiminde saklamayın.
- Hata durumunda program satırlarını son kullanıcıya göstermeyin.
()
Haberin Sonu