全球近一半的航班乘客因在線機票預訂系統中的一個嚴重漏洞面臨信息暴露風險,該漏洞允許***遠程訪問和修改他們的旅行細節,甚至獲得他們的飛行常客獎勵計劃。
以色列網絡安全研究員Noam Rotem在預訂以色列航空公司ELAL航班時發現了這一漏洞,成功利用該航班只需要受害者的PNR(乘客姓名記錄)號碼。
漏洞存在於由Amadeus開發的廣泛使用的在線航班預訂系統中,系統目前被近141家國際航空公司使用,包括美國聯合航空公司,漢莎航空公司和加拿大航空公司。
在使用ELAL預訂機票後,旅行者將收到一個PNR號碼和一個惟一的鏈接,該鏈接允許客戶檢查他們的預訂狀態以及與該PNR相關的相關信息。
Rotem發現,僅通過更改鏈接上指向其他人的PNR編號的“RULE_SOURCE_1_ID”參數的值,就可以顯示與該客戶相關的帳戶中的個人和預訂相關信息。
使用披露的信息,即客戶的預訂ID和姓氏,***者可以簡單地訪問ELAL客戶門戶上的受害者賬戶並“進行更改,將常旅客里程兌換爲個人賬戶,分配座位和餐飲,以及更新客戶的電子郵件和電話號碼,然後可用於通過客戶服務取消/更改航班預訂。
“雖然PNR代碼是開啓漏洞的鑰匙,但代碼的保密程度並不高——ELAL通過未加密的電子郵件發送這些代碼,許多人甚至在Facebook或Instagram上分享這些代碼,而這只是冰山一角。”
如果沒有PNR號碼,依然有其他路徑可以選擇:因爲Rotem還發現,Amadeus門戶沒有使用任何強力保護,最終允許***者使用腳本嘗試每個字母數字大寫的複雜情況,查找任何Amadeus鏈接航空公司網站的所有活躍PNR客戶數。
由於Amadeus預訂系統正被至少141家航空公司使用,因此該漏洞可能已經影響了數億旅客。在發現漏洞後,Rotem立即聯繫ELAL指出威脅,並建議航空公司引入驗證碼,密碼和機器人保護機制,以防止暴力破壞。
Amadeus現在已經修復了這個問題並增加了恢復PTR功能以進一步增強安全性,研究人員的模擬腳本也無法再識別上述視頻中演示的有效PNR。