Echo

Echo 关注TA

大家好,我是Echo!

Echo

Echo

关注TA

大家好,我是Echo!

  •  普罗旺斯
  • 自由职业
  • 写了309,679,512字

该文章投稿至Nemo社区   资讯  板块 复制链接


篡改全球一半航企乘客信息是一种怎样的体验

发布于 2019/01/20 21:41 631浏览 0回复 1,225

 再有半个月,我们将迎来一年一度的国人“大迁徙”。正如《舌尖上的中国》台词里所说:“家是生命开始的地方,而人的一生都在回家的路上。”

这段时间,编辑耳边飘过最多的一句话就是:哎,你买着票了吗?老实说,编辑我上周一开抢的高铁票至今未果......而有的人,为了求得一票,水陆空三栖交通工具几乎全买了个遍,真所谓新年将至一票难求啊!

买票这么难,有没有办法走走捷径呢?对于一位黑客来说,有个漏洞就足够了!

据Bleeping Computer1月17日报道,被全球近半数国际航空公司所使用的Amadeus机票预订系统被曝存在一个高危安全漏洞,黑客能够查看和更改旅客信息。

雷锋网(公众号:雷锋网)得知,依靠这个漏洞,黑客可以不费吹灰之力篡改旅客的个人账户、联系人信息或将客户机票退订。据Noam Rotem透露,这一漏洞将影响到全球141家国际航空公司(占比44%)。

Noam Rotem称:“漏洞出现在机票预订网页里一个被称作‘RULE_SOURCE_1_ID’的特定元素中,黑客通过获取Rotem能够查看到被Amadeus纪录的任何客户的PNR名称和航班详情。

为何这个漏洞具备如此强大的杀伤力呢?归根结底,是因为这个漏洞处于PNR代码上,而航空公司及乘客并没有受到完全的保护。

航空公司会将这些信息通过非加密的形式传输,因此特别容易受到中间人攻击。此外,许多无心的旅客,也有在社交网络上主动曝光自己登机牌的坏习惯。

最糟糕的是,Amadeus缺乏应对暴力穷举攻击的有效措施。这让黑客通过漏洞获取到乘客的账户信息并能够随意更改。也就是说乘客或许会收到虚假短信和邮件通知。黑客可以伪装成航空公司将内容是“由于天气原因航班取消了”的短信或邮件直接发给乘客,,那你就不得不再预定另外一趟,但实际情况并非如此。

(Rotem脚本示例)

尽管漏洞不会造成实质性的财产损失,但却可以破坏许多人的行程安排。如此一来,随便找一个头等舱的受害者,然后将他的邮箱、电话全部换成自己的,顺便再给自己加个豪华套餐服务啥的就显得十分容易。如果隔壁做的是个抠脚大汉,还可以通过更改乘客名称换成貌美如花的小姐姐坐在身旁。

黑客:弱弱问一句,这141家里面有国内航班吗?

Noam Rotem:想滴美!

值得庆幸的是,Noam Rotem在发现这一漏洞之后第一时间报告了以色列航空公司ELAL,后者又转告了Amadeus安全团队。目前,该漏洞已经得到了及时修补。

Amadeus在声明中称:“公司一直将安全放在首位,目前,我们已经新增加了一个Recovery PTR防止了恶意用户访问乘客的个人信息。对此造成的不便,我们深表歉意。”

而在最后,Noam Rotem也给出了建议——希望Amadeus引入验证机制(比如用密码取代6位PNR代码),以应对暴力穷举攻击。

来源:Bleeping Computer

本文转自雷锋网,如需转载请至雷锋网官网申请授权。


本文由LinkNemo爬虫[Echo]采集自[https://www.ithome.com/0/406/462.htm]

本文标签
 {{tag}}
点了个评