您正在使用IE低版浏览器,为了您的雷峰网账号安全和更好的产品体验,强烈建议使用更快更安全的浏览器
此为临时链接,仅用于文章预览,将在时失效
政企安全 正文
发私信给灵火K
发送

1

篡改全球一半航企乘客信息是一种怎样的体验

本文作者: 灵火K 2019-01-18 11:47
导语:愁春运买不着票?谁让你不是黑客~(偷笑)

再有半个月,我们将迎来一年一度的国人“大迁徙”。正如《舌尖上的中国》台词里所说:“家是生命开始的地方,而人的一生都在回家的路上。”

这段时间,编辑耳边飘过最多的一句话就是:哎,你买着票了吗?老实说,编辑我上周一开抢的高铁票至今未果......而有的人,为了求得一票,水陆空三栖交通工具几乎全买了个遍,真所谓新年将至一票难求啊!

篡改全球一半航企乘客信息是一种怎样的体验

买票这么难,有没有办法走走捷径呢?对于一位黑客来说,有个漏洞就足够了!

据Bleeping Computer1月17日报道,被全球近半数国际航空公司所使用的Amadeus机票预订系统被曝存在一个高危安全漏洞,黑客能够查看和更改旅客信息。

雷锋网得知,依靠这个漏洞,黑客可以不费吹灰之力篡改旅客的个人账户、联系人信息或将客户机票退订。据Noam Rotem透露,这一漏洞将影响到全球141家国际航空公司(占比 44%)。

篡改全球一半航企乘客信息是一种怎样的体验

Noam Rotem称:“漏洞出现在机票预订网页里一个被称作‘RULE_SOURCE_1_ID’的特定元素中,黑客通过获取Rotem能够查看到被 Amadeus 纪录的任何客户的PNR名称和航班详情。

为何这个漏洞具备如此强大的杀伤力呢?归根结底,是因为这个漏洞处于PNR代码上,而航空公司及乘客并没有受到完全的保护。

航空公司会将这些信息通过非加密的形式传输,因此特别容易受到中间人攻击。此外,许多无心的旅客,也有在社交网络上主动曝光自己登机牌的坏习惯。 

最糟糕的是, Amadeus 缺乏应对暴力穷举攻击的有效措施。这让黑客通过漏洞获取到乘客的账户信息并能够随意更改。也就是说乘客或许会收到虚假短信和邮件通知。黑客可以伪装成航空公司将内容是“由于天气原因航班取消了”的短信或邮件直接发给乘客,,那你就不得不再预定另外一趟,但实际情况并非如此。

篡改全球一半航企乘客信息是一种怎样的体验

(Rotem 脚本示例)

尽管漏洞不会造成实质性的财产损失,但却可以破坏许多人的行程安排。如此一来,随便找一个头等舱的受害者,然后将他的邮箱、电话全部换成自己的,顺便再给自己加个豪华套餐服务啥的就显得十分容易。如果隔壁做的是个抠脚大汉,还可以通过更改乘客名称换成貌美如花的小姐姐坐在身旁。

黑客:弱弱问一句,这141家里面有国内航班吗?

Noam Rotem:想滴美!

值得庆幸的是,Noam Rotem在发现这一漏洞之后第一时间报告了以色列航空公司 ELAL,后者又转告了Amadeus安全团队。目前,该漏洞已经得到了及时修补。

Amadeus在声明中称:“公司一直将安全放在首位,目前,我们已经新增加了一个Recovery PTR防止了恶意用户访问乘客的个人信息。对此造成的不便,我们深表歉意。”

而在最后,Noam Rotem也给出了建议——希望Amadeus引入验证机制(比如用密码取代 6 位 PNR 代码),以应对暴力穷举攻击。

来源:Bleeping Computer

雷峰网原创文章,未经授权禁止转载。详情见转载须知

分享:
相关文章

资深编辑

我就是我,是颜色不一样的焰火~
当月热门文章
最新文章
请填写申请人资料
姓名
电话
邮箱
微信号
作品链接
个人简介
为了您的账户安全,请验证邮箱
您的邮箱还未验证,完成可获20积分哟!
请验证您的邮箱
立即验证
完善账号信息
您的账号已经绑定,现在您可以设置密码以方便用邮箱登录
立即设置 以后再说