黑客在联合航空公司获得125万免费常客里程
相关标签: # 漏洞# 研究# 数据# 软件# 软件
…我认为这足以满足几次到欧洲的头等舱旅行,或最多20次到美国的往返旅行。
两名计算机黑客已获得超过100万飞行里程联合航空公司(United Airlines)在其网站上发现了多个安全漏洞。
今年5月,芝加哥的联合航空公司“启动了一个漏洞悬赏计划,并邀请安全研究人员和漏洞搜寻者查找并报告其网站、软件、应用程序和门户网站中的安全漏洞。
约旦维也纳他是佛罗里达州的一名安全研究员,也是两名赏金得主之一。上周,他在推特上说,他发现了一个可能让黑客控制该航空公司一个网站的漏洞,因此获得了联合航空公司100万英里的最高奖励。
Wiens不允许披露有关漏洞的技术细节,只能通过电子邮件披露黑客新闻采访Jordan Wiens告诉记者,根据联合航空公司的臭虫奖励计划,他总共获得了1250亿英里的常客里程。
- 100万英里报告严重事故远程代码执行(RCE)漏洞在联合航空公司的网站上。
- 另一个25万英里的常客里程,因为在其网站上发现了几乎没有更多的漏洞,包括一个信息泄漏漏洞。
维恩斯还证实了黑客的消息,即他向航空公司报告的漏洞是可远程利用。
问题是--“这些漏洞是否会让攻击者窃取用户数据,或直接影响飞行系统?”
维恩斯回答说,“不幸的是,我不知道我能用它做些什么,因为我实际上没有使用该漏洞,也没有发现服务器端可能启用了哪些限制。”
曼联发言人卢克·庞森伯格说,“我们相信我们的系统是安全的,”在黑客发现并利用它们之前,他们已经将所有后门修补到了自己的系统中。
在科技界,支持和运行漏洞赏金计划是在线安全的重要一步,而这些举措肯定会让航空公司的成本低于聘请知名顾问的成本。
特别声明:以上内容(图片及文字)均为互联网收集或者用户上传发布,本站仅提供信息存储服务!如有侵权或有涉及法律问题请联系我们。
举报
