1
再有半個月,我們將迎來一年一度的國人“大遷徙”。正如《舌尖上的中國》臺詞里所說:“家是生命開始的地方,而人的一生都在回家的路上。”
這段時間,編輯耳邊飄過最多的一句話就是:哎,你買著票了嗎?老實說,編輯我上周一開搶的高鐵票至今未果......而有的人,為了求得一票,水陸空三棲交通工具幾乎全買了個遍,真所謂新年將至一票難求啊!
買票這么難,有沒有辦法走走捷徑呢?對于一位黑客來說,有個漏洞就足夠了!
據(jù)Bleeping Computer1月17日報道,被全球近半數(shù)國際航空公司所使用的Amadeus機(jī)票預(yù)訂系統(tǒng)被曝存在一個高危安全漏洞,黑客能夠查看和更改旅客信息。
雷鋒網(wǎng)得知,依靠這個漏洞,黑客可以不費吹灰之力篡改旅客的個人賬戶、聯(lián)系人信息或?qū)⒖蛻魴C(jī)票退訂。據(jù)Noam Rotem透露,這一漏洞將影響到全球141家國際航空公司(占比 44%)。
Noam Rotem稱:“漏洞出現(xiàn)在機(jī)票預(yù)訂網(wǎng)頁里一個被稱作‘RULE_SOURCE_1_ID’的特定元素中,黑客通過獲取Rotem能夠查看到被 Amadeus 紀(jì)錄的任何客戶的PNR名稱和航班詳情。
為何這個漏洞具備如此強(qiáng)大的殺傷力呢?歸根結(jié)底,是因為這個漏洞處于PNR代碼上,而航空公司及乘客并沒有受到完全的保護(hù)。
航空公司會將這些信息通過非加密的形式傳輸,因此特別容易受到中間人攻擊。此外,許多無心的旅客,也有在社交網(wǎng)絡(luò)上主動曝光自己登機(jī)牌的壞習(xí)慣。
最糟糕的是, Amadeus 缺乏應(yīng)對暴力窮舉攻擊的有效措施。這讓黑客通過漏洞獲取到乘客的賬戶信息并能夠隨意更改。也就是說乘客或許會收到虛假短信和郵件通知。黑客可以偽裝成航空公司將內(nèi)容是“由于天氣原因航班取消了”的短信或郵件直接發(fā)給乘客,,那你就不得不再預(yù)定另外一趟,但實際情況并非如此。
(Rotem 腳本示例)
盡管漏洞不會造成實質(zhì)性的財產(chǎn)損失,但卻可以破壞許多人的行程安排。如此一來,隨便找一個頭等艙的受害者,然后將他的郵箱、電話全部換成自己的,順便再給自己加個豪華套餐服務(wù)啥的就顯得十分容易。如果隔壁做的是個摳腳大漢,還可以通過更改乘客名稱換成貌美如花的小姐姐坐在身旁。
黑客:弱弱問一句,這141家里面有國內(nèi)航班嗎?
Noam Rotem:想滴美!
值得慶幸的是,Noam Rotem在發(fā)現(xiàn)這一漏洞之后第一時間報告了以色列航空公司 ELAL,后者又轉(zhuǎn)告了Amadeus安全團(tuán)隊。目前,該漏洞已經(jīng)得到了及時修補(bǔ)。
Amadeus在聲明中稱:“公司一直將安全放在首位,目前,我們已經(jīng)新增加了一個Recovery PTR防止了惡意用戶訪問乘客的個人信息。對此造成的不便,我們深表歉意。”
而在最后,Noam Rotem也給出了建議——希望Amadeus引入驗證機(jī)制(比如用密碼取代 6 位 PNR 代碼),以應(yīng)對暴力窮舉攻擊。
來源:Bleeping Computer
雷峰網(wǎng)原創(chuàng)文章,未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。
