据外国媒体报道,全球近半数国际航空公司使用的Amadeus订票系统最近暴露出一个严重的安全漏洞,使得黑客能够轻松查看和更改乘客信息。例如,将其他常客的里程更改为黑客指定的个人帐户,或更改联系人信息并重新安排客户的票证。Noam Rotem和安全侦探研究实验室发现了这一漏洞,影响到全世界141家国际航空公司(44%)。
rotem显示,任何乘客的飞行信息都可以通过PNR代码进行更改。
该漏洞与乘客姓名记录(PNR)系统有关,该系统用于为航班上的每位乘客分配唯一标识符,Noam Rotem解释说。
通过刷新票证预订页面的特定元素(Rule_Source_1_ID),Rotem可以查看Amadeus记录的任何客户的PNR名称和航班详细信息。
在获得PNR和名称之后,攻击者可以登录到任何受影响的航空公司门户,并可能造成严重损坏。
虽然这个漏洞不会对保安或财务数据构成威胁,但它很容易破坏很多人的旅行安排。此外,黑客还可以窃取飞行常客的飞行里程,伪造用户取消航班,换座位,甚至吃饭的计划。
总之,问题的关键在于PNR代码。不幸的是,航空公司及其客户没有得到充分的保护。
航空司以未加密的形式传送这些信息,因此特别容易受到中间人的攻击。此外,许多无意中的乘客有在社交网络上主动公开登机牌的坏习惯。
更糟糕的是,Rotem发现Amadeus缺乏有效的措施来对付暴力和彻底的攻击。他编写了一个简单的脚本,生成随机PNR代码,并成功地访问了许多客户帐户。
Rotem迅速将这一问题反馈给以色列航空公司El AL,后者通知了Amadeus安全小组。幸运的是,他们后来修复了漏洞。
Amadeus在一份声明中说:“我们一直把安全放在第一位,并继续监控和更新我们的系统。”在了解了问题后,安全小组立即采取行动,解决了目前的问题。
然而,为了进一步增强安全性,Amadeus增加了一个恢复PTR,以防止恶意用户访问旅行者的个人信息。我们对所造成的不便表示歉意。
最后,Rotem进一步建议Amadeus引入身份验证机制(例如用密码替换6位PNR代码),以应对暴力和详尽的攻击。(汇编自TechSpot)