افراد ترجیح میدهند به جای این که وقت خود را صرف جستوجوی حضوری کنند، تمامی کارهای خود را به صورت اینترنتی انجام میدهند
احتمالا شما هم جزو آن دسته از افراد هستید که به خریدهای اینترنتی علاقه دارید باید بدانید که خرید اینترنتی از هر وب سایتی و برای هر موردی نمیتواند قابل اعتماد باشد. این روزها بسیاری از افراد ترجیح میدهند که در هنگام سفر، بلیت هواپیما و حتی هتل خود را به صورت اینترنتی رزرو کنند. این سیستم یکی از ارزشمندترین سیستمهایی است که باعث میشود در وقت و هزینه افراد صرفهجویی شود اما باید بدانید که متاسفانه حتی سیستمها و وب سایتهای رسمی ایرلاینها از امنیت کافی برخوردار نیستند و این امکان وجود دارد که شما هزینه کنید اما بلیت معتبری از وب سایت دریافت نکنید.
متخصصان امنیتی معتقدند که سیستمهای رزرو پرواز فاقد حداقل تدابیر امنیتی لازم بوده و در برابر حمله هکرها کاملا آسیبپذیر هستند. هکرها با استفاده از این ضعف امنیتی به سادگی میتوانند اطلاعات پروازها را تغییر داده و امتیازات ویژه مسافران خطوط هوایی را از بین ببرند. مشکل امنیت سیستمهای رزرو پرواز از جایی آغاز میشود که کد شش رقمی مورد استفاده این سیستمها برای شناسایی مسافران، دارای ساختار قابل پیش بینی است.
دو متخصص امنیتی که گزارش کامل تحقیقاتشان در کنفرانس Chaos Communications در آلمان ارائه شد، برای بررسی موضوع، ساختار امنیتی سیستمهای رزرو پرواز را بازبینی کردند و توانستند به سادگی شماره پرواز و صندلی رزرو شده برای یک خبرنگار را تغییر دهند. این متخصصان در یک وبلاگ در این رابطه گفتند: سیستم رزرو پرواز مورد استفاده در اغلب خطوط هوایی در سالهای دهه 1970 و 1980 میلادی طراحی شده است. با وجود بهروز رسانی این سیستمها با استفاده از خدمات وب، ساختار امنیتی آنها بدون تغییر باقی مانده و دارای ضعفهای بزرگی است.
به طور خاص، این سیستمها فاقد سازوکار شناسایی و اعتبارسنجی اشخاصی هستند که درخواست اطلاع یا ویرایش جزئیات پرواز را برای آنها ارسال میکنند. همچنین در اغلب سیستمها هیچ محدودیتی برای تعداد درخواستهای ارسالی وجود ندارد. از طرفی ساختار کد شناسه مورد استفاده برای مشتریان به گونهای است که تعداد کاراکترهای محدودی دارد و یک هکر از طریق بمباران سیستم با درخواستهای متعدد به سادگی میتواند اطلاعات مسافران را به دستآورد. دسترسی به این اطلاعات امکان سرقت اطلاعات شخصی، حذف و انتقال مزایای ویژه مسافران مستمر و بهرهبرداری از اطلاعات به منظور اجرای حملات فیشینگ را در اختیار هکرها می گذارد.