全球近一半的航班乘客因在线机票预订系统中的一个严重漏洞面临信息暴露风险,该漏洞允许黑客远程访问和修改他们的旅行细节,甚至获得他们的飞行常客奖励计划。
以色列网络安全研究员Noam Rotem在预订以色列航空公司ELAL航班时发现了这一漏洞,成功利用该航班只需要受害者的PNR(乘客姓名记录)号码。
漏洞存在于由Amadeus开发的广泛使用的在线航班预订系统中,系统目前被近141家国际航空公司使用,包括美国联合航空公司,汉莎航空公司和加拿大航空公司。
在使用ELAL预订机票后,旅行者将收到一个PNR号码和一个惟一的链接,该链接允许客户检查他们的预订状态以及与该PNR相关的相关信息。
Rotem发现,仅通过更改链接上指向其他人的PNR编号的“RULE_SOURCE_1_ID”参数的值,就可以显示与该客户相关的帐户中的个人和预订相关信息。
使用披露的信息,即客户的预订ID和姓氏,攻击者可以简单地访问ELAL客户门户上的受害者账户并“进行更改,将常旅客里程兑换为个人账户,分配座位和餐饮,以及更新客户的电子邮件和电话号码,然后可用于通过客户服务取消/更改航班预订。
“虽然PNR代码是开启漏洞的钥匙,但代码的保密程度并不高——ELAL通过未加密的电子邮件发送这些代码,许多人甚至在Facebook或Instagram上分享这些代码,而这只是冰山一角。”
如果没有PNR号码,依然有其他路径可以选择:因为Rotem还发现,Amadeus门户没有使用任何强力保护,最终允许攻击者使用脚本尝试每个字母数字大写的复杂情况,查找任何Amadeus链接航空公司网站的所有活跃PNR客户数。
由于Amadeus预订系统正被至少141家航空公司使用,因此该漏洞可能已经影响了数亿旅客。在发现漏洞后,Rotem立即联系ELAL指出威胁,并建议航空公司引入验证码,密码和机器人保护机制,以防止暴力破坏。
Amadeus现在已经修复了这个问题并增加了恢复PTR功能以进一步增强安全性,研究人员的模拟脚本也无法再识别上述视频中演示的有效PNR。
网友评论