TUR-INFO.pl | Serwis informacyjny branży turystycznej
ZAJRZYJ DO NAS NA: TUR-INFO.PL na Facebook TUR-INFO.PL na Twitter


Ogłoszenia promowane

Ogłoszenia promowane

PRACA W TURCJI

Przyłącz się do Ekipy Turcja Tour i zacznij przygodę tego lata...Warto być z...

Almatur Katowice - praca w

Biuro Podróży i Turystyki Almatur Katowice Sp. z o.o. poszukuje energicznej i...

Pracownik

Orient Travel - renomowany, działający od 18 lat na polskim rynku Touroperator...

Architekt Podróży - Doradca

Architekt Podróży - Doradca Klienta Premium | Warszawa Wilanów Kim jesteśmy?...

Grecja 2025! Przewodnik,

Dzień dobry, Kalimera! Na szlaku greckiej turystyki jesteśmy już od 2011 roku....

Rezydent/Asystent rezydenta

Jeśli kochasz palmy i podróże, lubisz poznawać nowe smaki i miejsca, a...

ZAKOPANE Specjalista ds.

Kim jesteśmy i czym się zajmujemy? HSKI Group to firma w skład, której wchodzi...

dodaj swoje ogłoszenie tutaj [+]




Tur-Info.pl




Niebezpieczny system rezerwacyjny

Niedawno ujawniono istnienie wielu podatności na atak hakerski w jednym z systemów rezerwacyjnych, o których firma wie od miesięcy, ale ich nie naprawia. Firma Resort Data Processing, Inc. z USA, działająca od 35 lat jak sama podaje, na szczęście oferuje systemu w Polsce.


Wszystko zaczęło się w 2021 roku, gdy został wykryty cyberatak na silnik rezerwacji online IRM Next Generation zbudowany właśnie przez Resort Data Processing, Inc. ("RDP"). Zespół Bitdefender postanowił podzielić się wynikami uzyskanymi podczas badania tego cyberataku, aby pomóc innym podmiotom gospodarczym zachować ochronę. Badając anomalną aktywność, badacze Bitdefender znaleźli złośliwe pliki na serwerach i zarysowuje kilka luk w zabezpieczeniach mechanizmu rezerwacji online IRM Next Generation, które zostały zidentyfikowane, skatalogowane oraz zgłoszone podatnemu dostawcy zgodnie z harmonogramem poniżej.

Zidentyfikowane podatności:
CVE-2023-39420 Użycie zakodowanych na stałe poświadczeń w pliku RDPCore.dll (CWE-798)
CVE-2023-39421 Użycie zakodowanych na stałe poświadczeń w pliku RDPWin.dll CWE-798)
CVE-2023-39422 Użycie zakodowanych na stałe poświadczeń w punktach końcowych /irmdata/api/ (CWE-798)
CVE-2023-39423 Niewłaściwa neutralizacja elementów specjalnych używanych w poleceniu SQL w pliku RDPData.dll (CWE-89)
CVE-2023-39424 Niewłaściwa neutralizacja specjalnych elementów na wyjściu używanych przez dalszy komponent ("wstrzykiwanie") w pliku RDPngFileUpload.dll (CWE-74)
Powyższe podatności są dość poważne i wynikają z błędów programistów. Mogą zostać użyte zarówno do kradnięcia danych z systemu, jak i do pobrania np. dodatkowych opłat od gości (co może skończyć się np. kradzieżą numeru karty kredytowej i/lub kradzieżą danych osobowych).

Informacje o problemie Bitdefender przekazał 23 maja do firmy RDP, lecz nie przyniosło to skutku. Podjęto kolejne próby skontaktowania się z firmą i wobec braku reakcji RDP, Bitdefender 7 września ogłosił informacje o problemie publicznie, aby klienci klientów RDP mieli szanse uniknąć ataków.



Share

Komentarze

(kiedy jest to możliwe, sugerujemy podpisanie się)

(akceptacja regulaminu)


Tagi:
system rezerwacyjny luka bezpieczeństwa błąd wyłudzenie karta kredytowa kradzież

Dział hotele, pensjonaty:

POT i PPL będą współpracować na rzecz promocji Polski

Nastroje wśród kwaterodawców nie najlepsze

Miasta upominają się o opłatę turystyczną

Rada UE przyjęła mandat negocjacyjny w sprawie nowelizacji dyrektywy turystycznej

Jakie trendy w europejskich hostelach?

Starsze aktualności:

Przedłużenie kontroli na granicy z Niemcami problemem dla wielu przedsiębiorców

Grupa a&o zanotowała najlepszy rok w swojej historii

Wzrost cen wyjazdów turystycznych hamuje

ECTAA uruchamia program Ambasadorów Branży Turystycznej

eSky celuje w klientów biur podróży

Polak najlepszym szefem kuchni w hotelach Select Services sieci Marriott

Zapraszamy na Germany Travel Mart(tm)

Nowa atrakcja w Katowicach

Nowe Trendy w Turystyce - promocyjna wejściówka do dziś!

Czwarta edycja Certyfikacji Atrakcji Turystycznych Powiatu Poznańskiego

Wakacje.pl kuszą doświadczonych agentów

EXIM tours kusi nową kampanią

Nocowanie.pl bez optymizmu o feriach

Styczeń na lotnisku w Radomiu

Krok w stronę uruchomienia połączeń z Polski do Omanu

Airbnb będzie pobierać opłatę lokalną od turystów

W których krajach Polacy najczęściej potrzebowali pomocy?

Thomas Cook zmniejszy użycie plastiku

Grecy spodziewają się rekordowego obłożenia

Lidl ruszył z promocją

Jak zaprezentować ofertę hotelu?

LOT partnerem Astana Expo 2017

Majówka Party Camp !!!

przemyslenia zwiazane z branza i studiami z nia zwiazanymi

Rezydent do Chorwacji 18.07-29.07.2023

Rego-Bis wprowadzi czartery do Bośni i Hercegowiny

Popyt na zagraniczne wakacje wciąż na przyzwoitym poziomie

Wysoka kara dla kierowcy Ubera

Turcja walczy z pożarami

Kto dołączył do Polskich Marek Turystycznych

World Class Poland ogłosił finalistów konkursu

Przewoźnik zapłaci za nieprawidłowości przy ważeniu samolotów?

formy promocji ofert

SPRZEDAM KONTENER(PRZYCZEPA) GASTRONOMICZNA

Agroturystyka Noclegi u Kulby

Przewoźnik zmienił zasady przewozu bagażu

Pyszne.pl wprowadza bezkontaktową dostawę

Karambol na zakopiance

Rozporządzenie wprowadzające tzw. kwarantannę narodową opublikowane w Dzienniku Ustaw

Przewoźnik zapłaci za zbyt późne wydanie biletu

Czy hotel może pozwać Booking.com we własnym kraju?

Blugaria- Zlote Piaski-hotel Golden Beach (potrzebna opinia)

targi turystyczne

Weekend listopadowy w Rzymie !

Biuro Orbis wiecznie żywe
Ta strona przetwarza dane osobowe oraz używa COOKIES. Szczegóły przetwarzania danych osobowych są opisane w polityce prywatności. Korzystając z tej strony wyrażasz zgodę na wykorzystywanie cookies zgodnie z ustawieniami Twojej przeglądarki i akceptujesz regulamin strony. Wszelkie szczegóły w regulaminie, polityce prywatności oraz polityce cookies.
  Akceptuję