文章摘要: 全球近乎一半使用过机票预订系统的用户都暴露在一个关键的数据安全漏洞中,黑客破解了在线机票预订系统,允许他们远程访问甚至修改用户的旅行细节,了解他们的飞行里程。 以色列网络安全研究员Noam Rotem发现了漏洞,他在以色列航空公司预定了航班ELAL,并成功破解在线机票预订系统获取到了客户的基本信息(乘客的名字记录)号码。 这一漏洞源于由Amadeus开发的在线机票预订系统,目前被近14
全球近乎一半使用过机票预订系统的用户都暴露在一个关键的数据安全漏洞中,黑客破解了在线机票预订系统,允许他们远程访问甚至修改用户的旅行细节,了解他们的飞行里程。
以色列网络安全研究员Noam Rotem发现了漏洞,他在以色列航空公司预定了航班ELAL,并成功破解在线机票预订系统获取到了客户的基本信息(乘客的名字记录)号码。
这一漏洞源于由Amadeus开发的在线机票预订系统,目前被近141国际航空公司应用,包括美国联合航空公司、德国汉莎航空公司和加拿大航空公司。
与ELAL预订航班后,旅客接收到内线号码和一个独特的链接,使客户能够检查他们的预订状态及相关信息。
Rotem发现仅仅通过改变“RULE_SOURCE_1_ID”参数的值链接到别人的内线号码将显示个人和booking-related来自账户与客户的相关信息。
使用披露信息,即预订ID和客户的姓,攻击者可以简单的访问受害者的账户ELAL的客户门户和“在个人账户中改变飞行里程,分配座位和食物,并更新客户的电子邮件和电话号码,然后可以通过客户服务来取消/更改预订的机票。”
Rotem也发现Amadeus门户没有使用任何强力保护,最终允许攻击者尝试每个字母大写并发使用脚本,找到所有活跃在Amadeus-linked航空公司网站内线号码的客户。
你可以看到研究者知道提供的视频演示一个简单的脚本由他“猜到”的内线号码能够在Amadeus找到对应的信息。
至少141家航空公司使用Amadeus预订系统,大概估计到该漏洞可能影响数以百万计的游客。
发现漏洞后,Rotem ELAL立即找出威胁,建议加强航空公司验证码,密码和机器人保护机制以防止强力的破解。
Amadeus已经成功解决了这个问题,以及Rotem脚本可以不再识别活跃PNRs显示在上面的视频。
数据安全漏洞发生后,Amadeus开发商回应到:“在Amadeus,我们将不断监测和更新我们的系统,提高安全性能。并且在发现漏洞后我们的技术团队立即采取行动,现在可以确认问题已经解决了。”
Amadeus还补充说,该公司还增加了一个复苏PTR进一步加强安全性,阻止恶意访问用户旅客的个人信息。
