再有半个月,我们将迎来一年一度的国人“大迁徙”。正如《舌尖上的中国》台词里所说:“家是生命开始的地方,而人的一生都在回家的路上。”
这段时间,编辑耳边飘过最多的一句话就是:哎,你买着票了吗?老实说,编辑我上周一开抢的高铁票至今未果......而有的人,为了求得一票,水陆空三栖交通工具几乎全买了个遍,真所谓新年将至一票难求啊!
买票这么难,有没有办法走走捷径呢?对于一位黑客来说,有个漏洞就足够了!
据Bleeping Computer1月17日报道,被全球近半数国际航空公司所使用的Amadeus机票预订系统被曝存在一个高危安全漏洞,黑客能够查看和更改旅客信息。
雷锋网得知,依靠这个漏洞,黑客可以不费吹灰之力篡改旅客的个人账户、联系人信息或将客户机票退订。据Noam Rotem透露,这一漏洞将影响到全球141家国际航空公司(占比 44%)。
Noam Rotem称:“漏洞出现在机票预订网页里一个被称作‘RULE_SOURCE_1_ID’的特定元素中,黑客通过获取Rotem能够查看到被 Amadeus 纪录的任何客户的PNR名称和航班详情。
为何这个漏洞具备如此强大的杀伤力呢?归根结底,是因为这个漏洞处于PNR代码上,而航空公司及乘客并没有受到完全的保护。
航空公司会将这些信息通过非加密的形式传输,因此特别容易受到中间人攻击。此外,许多无心的旅客,也有在社交网络上主动曝光自己登机牌的坏习惯。
最糟糕的是, Amadeus 缺乏应对暴力穷举攻击的有效措施。这让黑客通过漏洞获取到乘客的账户信息并能够随意更改。也就是说乘客或许会收到虚假短信和邮件通知。黑客可以伪装成航空公司将内容是“由于天气原因航班取消了”的短信或邮件直接发给乘客,,那你就不得不再预定另外一趟,但实际情况并非如此。
(Rotem 脚本示例)
尽管漏洞不会造成实质性的财产损失,但却可以破坏许多人的行程安排。如此一来,随便找一个头等舱的受害者,然后将他的邮箱、电话全部换成自己的,顺便再给自己加个豪华套餐服务啥的就显得十分容易。如果隔壁做的是个抠脚大汉,还可以通过更改乘客名称换成貌美如花的小姐姐坐在身旁。
黑客:弱弱问一句,这141家里面有国内航班吗?
Noam Rotem:想滴美!
值得庆幸的是,Noam Rotem在发现这一漏洞之后第一时间报告了以色列航空公司 ELAL,后者又转告了Amadeus安全团队。目前,该漏洞已经得到了及时修补。
Amadeus在声明中称:“公司一直将安全放在首位,目前,我们已经新增加了一个Recovery PTR防止了恶意用户访问乘客的个人信息。对此造成的不便,我们深表歉意。”
而在最后,Noam Rotem也给出了建议——希望Amadeus引入验证机制(比如用密码取代 6 位 PNR 代码),以应对暴力穷举攻击。
来源:Bleeping Computer