Im vergangenen Dezember soll der Flughafen Düsseldorf potentiell kritische Sicherheitslücken in mehreren Bereichen seiner Webseite geschlossen haben, wie aus einem bei der Schwachstellendatenbank Vulnerability-Lab veröffentlichten Advisory hervorgeht. Offenbar konnte man durch die SQL-Injection-Lücken auf die gesamte Datenbank zugreifen, in der neben persönlichen Daten und Passwörtern von Fluggästen und Partnern auch die Daten der Airliner Lounge gespeichert sind, auf die normalerweise nur Mitarbeiter der Fluglinien Zugriff haben.

Im Code der Webanwendungen für die Fotogalerie, der Shop-Übersicht sowie des Pressebereichs befanden sich die Lücken. Nach eigenen Angaben hat Vulnerability-Lab den Flughafen bereits im April vergangenen Jahres über die Schwachstellen informiert. Der Sicherheitsexperte Benjamin Kunz Mejri kritisierte: "Leider haben wir nie eine Rückmeldung erhalten. Die Lücken wurden erst vor wenigen Wochen geschlossen was wir bei einer Prüfung festgestellt haben".

(ez, hannover)

(siehe auch Heise News-Ticker :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE