信息來源:hackernews
外媒報道稱����,被全球近半數國際航空公司所使用的 Amadeus 機票預訂系統(tǒng),近日被曝存在一個嚴重的安全漏洞�,使得黑客能夠輕松查看和更改旅客信息。比如將其他常旅客的里程兌換到黑客指定的個人賬戶���,或更改聯系人信息�、將客戶機票退訂���。據悉���,該漏洞由 Noam Rotem 與安全偵探研究實驗室發(fā)現,影響全球 141 家國際航空公司(占比 44%)�����。
Rotem 展示可通過 PNR 代碼更改任何乘客的航班信息
Noam Rotem 解釋稱:漏洞與乘客姓名記錄(PNR)系統(tǒng)有關,PNR 用于給航班上的每位乘客指定唯一標識符���。
通過刷新機票預訂網頁的特定元素(RULE_SOURCE_1_ID)��,Rotem 能夠查看他被 Amadeus 紀錄任何客戶的 PNR 名稱和航班詳情�����。
拿到 PNR 和姓名之后���,攻擊者能夠登陸任何受影響的航空公司門戶,并可能造成嚴重的破壞�����。
雖然不會造成安全或財務數據上的威脅����,但該漏洞依然能夠輕易毀掉許多人的出行安排��。此外����,黑客可以竊取常旅客的航空里程、冒充用戶取消航班,變更座位���、甚至用餐計劃����。
綜上所述���,問題的關鍵�����,在于 PNR 代碼上���。遺憾的是,航空公司及其客戶并沒有受到完全的保護���。
航司會將這些信息通過非加密的形式傳輸���,因此特別容易受到中間人攻擊。此外���,許多無心的旅客���,有在社交網絡上主動曝光自己登機牌的壞習慣��。
更糟糕的是�,Rotem 發(fā)現 Amadeus 缺乏應對暴力窮舉攻擊的有效措施�����。他編寫了一個簡單的腳本���,能夠生成隨機的 PNR 代碼����,并成功訪問了許多客戶的賬戶�����。
Rotem 及時將該問題反饋給了以色列航空公司 EL AL�,后者又轉告了 Amadeus 安全團隊����。萬幸的是,他們后來修補了這方面的漏洞���。
Amadeus 在聲明中稱:“我司一直將安全放在首位��,并持續(xù)監(jiān)控和更新我們的系統(tǒng)���。在獲知該問題后���,安全團隊迅速采取了行動,當前問題已經得到解決”���。
不過為了進一步加強安全性���,Amadeus 增加了一個 Recovery PTR,以防止惡意用戶訪問旅行者的個人信息��。對此造成的不便��,我們深表歉意�����。
最后�����,Rotem 給出了更進一步的建議,希望 Amadeus 能夠引入驗證機制(比如用密碼取代 6 位 PNR 代碼)���,以應對暴力窮舉攻擊����。
