Ogłoszenia
Ogłoszenia
- Kierownik Coral Travel Suwałki
- Specjalista ds Turystyki
- poszukiwany pilot - Polska Północna 26-30.05
- Rezydent biura podróży 2025
- Manager produktu
- Staż w biurze Coral Travel Grodzisk Mazowiecki
- Rezydent Turystyczny/Pilot Turystyczny Sezon 2025
- Ośrodek Royal - Jastrzębia Góra wolny turnus
- Specjalista ds Turystyki
- WARSZAWA - Incentive Manager
Niebezpieczny system rezerwacyjny
2023-09-13Niedawno ujawniono istnienie wielu podatności na atak hakerski w jednym z systemów rezerwacyjnych, o których firma wie od miesięcy, ale ich nie naprawia. Firma Resort Data Processing, Inc. z USA, działająca od 35 lat jak sama podaje, na szczęście oferuje systemu w Polsce.
r e k l a m a
Wszystko zaczęło się w 2021 roku, gdy został wykryty cyberatak na silnik rezerwacji online IRM Next Generation zbudowany właśnie przez Resort Data Processing, Inc. ("RDP"). Zespół Bitdefender postanowił podzielić się wynikami uzyskanymi podczas badania tego cyberataku, aby pomóc innym podmiotom gospodarczym zachować ochronę. Badając anomalną aktywność, badacze Bitdefender znaleźli złośliwe pliki na serwerach i zarysowuje kilka luk w zabezpieczeniach mechanizmu rezerwacji online IRM Next Generation, które zostały zidentyfikowane, skatalogowane oraz zgłoszone podatnemu dostawcy zgodnie z harmonogramem poniżej.
Zidentyfikowane podatności:
CVE-2023-39420 Użycie zakodowanych na stałe poświadczeń w pliku RDPCore.dll (CWE-798)
CVE-2023-39421 Użycie zakodowanych na stałe poświadczeń w pliku RDPWin.dll CWE-798)
CVE-2023-39422 Użycie zakodowanych na stałe poświadczeń w punktach końcowych /irmdata/api/ (CWE-798)
CVE-2023-39423 Niewłaściwa neutralizacja elementów specjalnych używanych w poleceniu SQL w pliku RDPData.dll (CWE-89)
CVE-2023-39424 Niewłaściwa neutralizacja specjalnych elementów na wyjściu używanych przez dalszy komponent ("wstrzykiwanie") w pliku RDPngFileUpload.dll (CWE-74)
Powyższe podatności są dość poważne i wynikają z błędów programistów. Mogą zostać użyte zarówno do kradnięcia danych z systemu, jak i do pobrania np. dodatkowych opłat od gości (co może skończyć się np. kradzieżą numeru karty kredytowej i/lub kradzieżą danych osobowych).
Informacje o problemie Bitdefender przekazał 23 maja do firmy RDP, lecz nie przyniosło to skutku. Podjęto kolejne próby skontaktowania się z firmą i wobec braku reakcji RDP, Bitdefender 7 września ogłosił informacje o problemie publicznie, aby klienci klientów RDP mieli szanse uniknąć ataków.
Komentarze
Tagi:
Dział hotele, pensjonaty:
Qubus Hotel poszukuje nowych
Poznań promował się w
Mniej miast, więcej tlenu -wzrost zainteresowania wypoczynkiem na łonie
Starsze aktualności:
Drugi nabór w ramach programu finansowanego z
Itaka wzmacnia ofertę lotów w
GUS publikuje dane o liczbie udzielonych
Komisja Europejska zatwierdziła pomoc dla przewoźnika
Promocja na zlecenie - czy tak to powinno
Linie lotnicze Swiss z nowym dyrektorem
Sabre wspiera się AI od
Dokąd polecą Polacy samodzielne na
Polacy krócej wypoczywają w
1/3 Polaków nie pojedzie na wakacje w tym
Airbnb będzie pobierać opłatę lokalną od turystów
W których krajach Polacy najczęściej potrzebowali pomocy?
Thomas Cook zmniejszy użycie plastiku
Rozporządzenie wprowadzające tzw. kwarantannę narodową opublikowane w Dzienniku Ustaw
Przewoźnik zapłaci za zbyt późne wydanie biletu
Czy hotel może pozwać Booking.com we własnym kraju?
przemyslenia zwiazane z branza i studiami z nia zwiazanymi
Przewozy międzynarodowe Polska - >Niemcy - >Holandia - >Belgia
Rego-Bis wprowadzi czartery do Bośni i Hercegowiny
Popyt na zagraniczne wakacje wciąż na przyzwoitym poziomie
Wysoka kara dla kierowcy Ubera
Grecy spodziewają się rekordowego obłożenia
Jak zaprezentować ofertę hotelu?
LOT partnerem Astana Expo 2017
Przewoźnik zmienił zasady przewozu bagażu
Pyszne.pl wprowadza bezkontaktową dostawę
Polska na Maderze 4-tym rynkiem źródłowym
Kto dołączył do Polskich Marek Turystycznych
World Class Poland ogłosił finalistów konkursu
Blugaria- Zlote Piaski-hotel Golden Beach (potrzebna opinia)