[u-help]

Как стало известно, на официальном сайте аэропорта в Дюссельдорфе (duesseldorf-international.de) спустя 9 месяцев был закрыт ряд опасных уязвимостей. Речь идет о нескольких sql-inj, позволявших получить доступ к базе данных. Уязвимости были закрыты в конце декабря 2011 года, а найдены компанией Vulnerability Lab еще в апреле 2011. Тогда же Vulnerability Lab уведомила администрацию сайта.

Указанная база данных содержит персональные данные всех клиентов компании, а также данные сервиса Airliner Lounge, доступные лишь для сотрудников компании. Кроме того, устраненные уязвимости позволяли получить удаленный доступ к отдельному списку vip-клиентов компании, данным кредитных карт, спискам пассажиров и корневому паролю сервера.

Указанные уязвимости содержались в приложениях, имеющих отношение к фотогалерее портала, обзору магазинов и областям нажатия интерактивных клавиш.