Amadeus公司所开发的在线机票预订系统的一个严重漏洞可能会影响到全球141家航空公司近一半的旅客。该漏洞如果被攻击者利用成功,就可访问和修改其他用户的行程详情,篡改其以前的飞行里程。
据估计,该漏洞影响的航空公司中,包括联合航空公司、汉莎航空公司和加拿大航空公司等知名公司。
攻击者只需知道受害者的PNR(乘客姓名记录)号码即可利用该漏洞。
这一漏洞是以色列安全研究人员Noam Rotem在以色列航空公司ELAL预订航班时发现的。
相关报告称:“同样的漏洞也在全球大约44%国际航空公司的系统上发现,可能会影响数以千万计的旅客。”
一旦客户在ELAL预订了航班,他将收到一个PNR号码和一个独特的链接,可用于查看预订情况和与PNR相关的信息。
安全研究人员分析了这个链接,发现只要更改链接中参数RULE_SOURCE_1_ID的值为其他用户的PNR号码,就会看到其它帐户的预订信息。
Rotem还表示,使用预订信息(即预订ID和客户的姓氏)就可以访问用户的ELAL帐户,并随意更改个人飞行里程等敏感信息。
“根据PNR和客户姓名,我们可以登录ELAL的客户门户网站进行信息更改,如常客里程,分配的座位和餐点,电子邮件和电话号码,还可以取消/更改航班预订。”
“尽管这个漏洞的利用前提需要PNR代码,但ELAL是通过未加密的电子邮件发送这些信息的,许多人甚至在Facebook或Instagram上共享这些个人信息。但这也许只是冰山一角。”
Rotem还发现Amadeus门户网站没有任何安全措施,导致攻击者可以暴力枚举出所有使用了Amadeus的航空公司的有效的PNR。
安全专家继续表示:“在运行一个小而无威胁的脚本来检查任何暴力破解的防护能力后,我没有发现任何防御措施,我们能够枚举出随机客户的PNR,然后得到他们的个人信息。”
在专家发布的视频POC下,他使用一个简单的脚本在Amadeus中查找有效的的PNR。
