据国外安全媒体报道,以色列网络安全研究员Noam Rotem在以色列航空公司ELAL预订航班时发现在线机票预订系统中存在严重安全漏洞,允许黑客远程访问和修改客户的旅行细节,甚至获得常客的飞行里程。该漏洞存在于由Amadeus(Amadeus系统是Amadeus公司的一套旅游分销系统。 用户可以预订各种旅游服务,掌握全球旅游服务的全面信息,获得功能强大的旅游信息管理工具。)开发的在线航班预订系统中,该系统目前被近141家国际航空公司广泛使用,包括联合航空公司,汉莎航空公司和加拿大航空公司等。
在预订ELAL航班后,旅行者会收到一个PNR号码和一个唯一链接,允许客户查看他们的预订状态以及与该PNR相关的相关信息。安全研究人员发现仅仅通过将该链接上的“RULE_SOURCE_1_ID”参数的值更改为其他人的PNR号码,就会显示与该客户相关联的帐户中的个人和预订相关信息。使用披露的信息,攻击者很简单的就可以访问ELAL客户门户上的受害者账户并进行更改,将常旅客里程兑换到个人账户,分配座位和餐饮,以及更新客户的电子邮件和电话号码,然后可以通过客户服务取消/更改航班预订等。
安全研究人员同时发现Amadeus门户没有使用任何暴力保护,即使没有受害者的PNR号码,系统也允许攻击者使用脚本尝试每个字母数字大写并发,查找任何Amadeus链接航空公司网站的所有活跃PNR客户数量。根据研究人员提供的视频演示,可以看到他设计的简单脚本是如何猜测PNR编号并能够在Amadeus中匹配到有效数字。
由于Amadeus预订系统正被至少141家航空公司使用,因此该漏洞可能已经影响了数亿旅客。在发现漏洞后,安全研究人员立即联系ELAL指出威胁,并建议航空公司引入验证码、密码和其他保护机制,以防止暴力破解。Amadeus及时作出反馈,采取措施现在解决了该问题,安全人员原来用的脚本无法再识别上述视频中演示的有效PNR。
Amadeus公司说:“在Amadeus,始终将安全放在首位,并不断监控和更新我们的系统。我们的技术团队立即采取行动,现在可以确认问题已经解决。并增加了一个恢复PTR,以进一步加强安全性,防止恶意用户访问旅行者的个人信息。”
往期回顾
|
……往期也精彩…… 分享是美德,传播是善良 |
原文始发于微信公众号(鼎信安全):全球141家航空公司受航班预订系统漏洞影响
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论