歡迎光臨
每天分享高質量文章

Amadeus訂票系統驚曝高危漏洞:影響全球近半數航企

外媒報道稱,被全球近半數國際航空公司所使用的 Amadeus 機票預訂系統,近日被曝存在一個嚴重的安全漏洞,使得黑客能夠輕鬆查看和更改旅客信息。比如將其他常旅客的里程兌換到黑客指定的個人賬戶,或更改聯繫人信息、將客戶機票退訂。據悉,該漏洞由 Noam Rotem 與安全偵探研究實驗室發現,影響全球 141 家國際航空公司(占比 44%)。

Rotem 展示可通過 PNR 代碼更改任何乘客的航班信息

Noam Rotem 解釋稱:漏洞與乘客姓名記錄(PNR)系統有關,PNR 用於給航班上的每位乘客指定唯一識別符號。

通過掃清機票預訂網頁的特定元素(RULE_SOURCE_1_ID),Rotem 能夠查看他被 Amadeus 紀錄任何客戶的 PNR 名稱和航班詳情。

拿到 PNR 和姓名之後,攻擊者能夠登陸任何受影響的航空公司門戶網站,並可能造成嚴重的破壞。

雖然不會造成安全或財務資料上的威脅,但該漏洞依然能夠輕易毀掉許多人的出行安排。此外,黑客可以竊取常旅客的航空里程、冒充用戶取消航班,變更座位、甚至用餐計劃。

綜上所述,問題的關鍵,在於 PNR 代碼上。遺憾的是,航空公司及其客戶並沒有受到完全的保護。

航司會將這些信息通過非加密的形式傳輸,因此特別容易受到中間人攻擊。此外,許多無心的旅客,有在社交網絡上主動曝光自己登機牌的壞習慣。

(Rotem 腳本示例)

更糟糕的是,Rotem 發現 Amadeus 缺乏應對暴力窮舉攻擊的有效措施。他編寫了一個簡單的腳本,能夠生成隨機的 PNR 代碼,併成功訪問了許多客戶的賬戶。

Rotem 及時將該問題反饋給了以色列航空公司 EL AL,後者又轉告了 Amadeus 安全團隊。萬幸的是,他們後來修補了這方面的漏洞。

Amadeus 在宣告中稱:“我司一直將安全放在首位,並持續監控和更新我們的系統。在獲知該問題後,安全團隊迅速採取了行動,當前問題已經得到解決”。

不過為了進一步加強安全性,Amadeus 增加了一個 Recovery PTR,以防止惡意用戶訪問旅行者的個人信息。對此造成的不便,我們深表歉意。

最後,Rotem 給出了更進一步的建議,希望 Amadeus 能夠引入驗證機制(比如用密碼取代 6 位 PNR 代碼),以應對暴力窮舉攻擊。

* 來源:cnBeta.COM

更多資訊

◈ 為確保SSD資料安全 微軟變更了BitLocker預設的硬體加密設置

http://t.cn/EqFfDVd

◈ 研究顯示大多數美國成年用戶不知道facebook會列出他們的興趣和特征

http://t.cn/EqFIvVR

◈ 美國國防部內部網絡安全監察報告:軍方做得非常糟糕

http://t.cn/EqFIVyd

◈ Airbnb因隱藏的安全攝像頭向客人道歉

http://t.cn/EqFI6wM

(信息來源於網絡,安華金和搜集整理)

赞(0)

分享創造快樂