新聞動態
? ? 外媒報道稱,被全球近半數國際航空公司所使用的Amadeus機票預訂系統,近日被曝存在一個嚴重的安全漏洞,使得黑客能夠輕松查看和更改旅客信息、退訂旅客機票。據悉,該漏洞由Noam Rotem與安全偵探研究實驗室發現,影響全球141家國際航空公司(占比44%)。
Rotem展示可通過PNR代碼更改任何乘客的航班信息
? ? ??通過刷新機票預訂網頁的特定元素(RULE_SOURCE_1_ID),Rotem能夠查看他被Amadeus紀錄任何客戶的PNR名稱和航班詳情。拿到PNR和姓名之后,攻擊者能夠登陸任何受影響的航空公司門戶網站,竊取旅客的航空里程、冒充用戶取消航班,變更座位、甚至用餐計劃。
綜上所述,問題的關鍵,在于PNR代碼上。遺憾的是,航空公司及其客戶并沒有受到完全的保護。
Rotem寫了一個簡單的腳本,能夠生成隨機的PNR代碼,并成功訪問了許多