來源:超時代軟件 更新時間:2019年01月17日 19:01:02
全球近乎一半使用過機(jī)票預(yù)訂系統(tǒng)的用戶都暴露在一個關(guān)鍵的數(shù)據(jù)安全漏洞中,黑客破解了在線機(jī)票預(yù)訂系統(tǒng),允許他們遠(yuǎn)程訪問甚至修改用戶的旅行細(xì)節(jié),了解他們的飛行里程。
以色列網(wǎng)絡(luò)安全研究員Noam Rotem發(fā)現(xiàn)了漏洞,他在以色列航空公司預(yù)定了航班ELAL,并成功破解在線機(jī)票預(yù)訂系統(tǒng)獲取到了客戶的基本信息(乘客的名字記錄)號碼。
這一漏洞源于由Amadeus開發(fā)的在線機(jī)票預(yù)訂系統(tǒng),目前被近141國際航空公司應(yīng)用,包括美國聯(lián)合航空公司、德國漢莎航空公司和加拿大航空公司。
與ELAL預(yù)訂航班后,旅客接收到內(nèi)線號碼和一個獨(dú)特的鏈接,使客戶能夠檢查他們的預(yù)訂狀態(tài)及相關(guān)信息。
Rotem發(fā)現(xiàn)僅僅通過改變“RULE_SOURCE_1_ID”參數(shù)的值鏈接到別人的內(nèi)線號碼將顯示個人和booking-related來自賬戶與客戶的相關(guān)信息。
使用披露信息,即預(yù)訂ID和客戶的姓,攻擊者可以簡單的訪問受害者的賬戶ELAL的客戶門戶和“在個人賬戶中改變飛行里程,分配座位和食物,并更新客戶的電子郵件和電話號碼,然后可以通過客戶服務(wù)來取消/更改預(yù)訂的機(jī)票。”
Rotem也發(fā)現(xiàn)Amadeus門戶沒有使用任何強(qiáng)力保護(hù),最終允許攻擊者嘗試每個字母大寫并發(fā)使用腳本,找到所有活躍在Amadeus-linked航空公司網(wǎng)站內(nèi)線號碼的客戶。
你可以看到研究者知道提供的視頻演示一個簡單的腳本由他“猜到”的內(nèi)線號碼能夠在Amadeus找到對應(yīng)的信息。
至少141家航空公司使用Amadeus預(yù)訂系統(tǒng),大概估計(jì)到該漏洞可能影響數(shù)以百萬計(jì)的游客。
發(fā)現(xiàn)漏洞后,Rotem ELAL立即找出威脅,建議加強(qiáng)航空公司驗(yàn)證碼,密碼和機(jī)器人保護(hù)機(jī)制以防止強(qiáng)力的破解。
Amadeus已經(jīng)成功解決了這個問題,以及Rotem腳本可以不再識別活躍PNRs顯示在上面的視頻。
數(shù)據(jù)安全漏洞發(fā)生后,Amadeus開發(fā)商回應(yīng)到:“在Amadeus,我們將不斷監(jiān)測和更新我們的系統(tǒng),提高安全性能。并且在發(fā)現(xiàn)漏洞后我們的技術(shù)團(tuán)隊(duì)立即采取行動,現(xiàn)在可以確認(rèn)問題已經(jīng)解決了。”
Amadeus還補(bǔ)充說,該公司還增加了一個復(fù)蘇PTR進(jìn)一步加強(qiáng)安全性,阻止惡意訪問用戶旅客的個人信息。