全球141家航空公司受航班预订系统漏洞影响

admin 2022年8月28日08:15:10评论14 views字数 1142阅读3分48秒阅读模式

据国外安全媒体报道,以色列网络安全研究员Noam Rotem在以色列航空公司ELAL预订航班时发现在线机票预订系统中存在严重安全漏洞,允许黑客远程访问和修改客户的旅行细节,甚至获得常客的飞行里程。该漏洞存在于由Amadeus(Amadeus系统是Amadeus公司的一套旅游分销系统。 用户可以预订各种旅游服务,掌握全球旅游服务的全面信息,获得功能强大的旅游信息管理工具。)开发的在线航班预订系统中,该系统目前被近141家国际航空公司广泛使用,包括联合航空公司,汉莎航空公司和加拿大航空公司等。

全球141家航空公司受航班预订系统漏洞影响

在预订ELAL航班后,旅行者会收到一个PNR号码和一个唯一链接,允许客户查看他们的预订状态以及与该PNR相关的相关信息。安全研究人员发现仅仅通过将该链接上的“RULE_SOURCE_1_ID”参数的值更改为其他人的PNR号码,就会显示与该客户相关联的帐户中的个人和预订相关信息。使用披露的信息,攻击者很简单的就可以访问ELAL客户门户上的受害者账户并进行更改,将常旅客里程兑换到个人账户,分配座位和餐饮,以及更新客户的电子邮件和电话号码,然后可以通过客户服务取消/更改航班预订等。

全球141家航空公司受航班预订系统漏洞影响

安全研究人员同时发现Amadeus门户没有使用任何暴力保护,即使没有受害者的PNR号码,系统也允许攻击者使用脚本尝试每个字母数字大写并发,查找任何Amadeus链接航空公司网站的所有活跃PNR客户数量。根据研究人员提供的视频演示,可以看到他设计的简单脚本是如何猜测PNR编号并能够在Amadeus中匹配到有效数字。

由于Amadeus预订系统正被至少141家航空公司使用,因此该漏洞可能已经影响了数亿旅客。在发现漏洞后,安全研究人员立即联系ELAL指出威胁,并建议航空公司引入验证码、密码和其他保护机制,以防止暴力破解。Amadeus及时作出反馈,采取措施现在解决了该问题,安全人员原来用的脚本无法再识别上述视频中演示的有效PNR。

全球141家航空公司受航班预订系统漏洞影响

Amadeus公司说:“在Amadeus,始终将安全放在首位,并不断监控和更新我们的系统。我们的技术团队立即采取行动,现在可以确认问题已经解决。并增加了一个恢复PTR,以进一步加强安全性,防止恶意用户访问旅行者的个人信息。”

往期回顾


……往期也精彩……

分享是美德,传播是善良

友情提醒:微软将在今后1年内终止Windows 7

十二月份恶意软件之“十恶不赦”排行榜

英国黑客因攻击利比里亚电信公司而被判入狱

Microsoft发布2019年1月安全更新

研究发现,老年人更有可能在Facebook上分享虚假新闻

我们都在努力奔跑,我们都是追梦人

零信任的出现成为网络安全关注点

关于责令有关网络安全等级保护测评机构限期整改的公告

全球141家航空公司受航班预订系统漏洞影响

原文始发于微信公众号(鼎信安全):全球141家航空公司受航班预订系统漏洞影响

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年8月28日08:15:10
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   全球141家航空公司受航班预订系统漏洞影响http://cn-sec.com/archives/1082416.html

发表评论

匿名网友 填写信息