新聞動態(tài)
Amadeus 訂票系統(tǒng)驚爆高危漏洞 影響全球近半數(shù)航企!!!
2019-02-26 00:00:00
? ? 外媒報道稱,被全球近半數(shù)國際航空公司所使用的Amadeus機(jī)票預(yù)訂系統(tǒng),近日被曝存在一個嚴(yán)重的安全漏洞,使得黑客能夠輕松查看和更改旅客信息、退訂旅客機(jī)票。據(jù)悉,該漏洞由Noam Rotem與安全偵探研究實驗室發(fā)現(xiàn),影響全球141家國際航空公司(占比44%)。
Rotem展示可通過PNR代碼更改任何乘客的航班信息
? ? ??通過刷新機(jī)票預(yù)訂網(wǎng)頁的特定元素(RULE_SOURCE_1_ID),Rotem能夠查看他被Amadeus紀(jì)錄任何客戶的PNR名稱和航班詳情。拿到PNR和姓名之后,攻擊者能夠登陸任何受影響的航空公司門戶網(wǎng)站,竊取旅客的航空里程、冒充用戶取消航班,變更座位、甚至用餐計劃。
綜上所述,問題的關(guān)鍵,在于PNR代碼上。遺憾的是,航空公司及其客戶并沒有受到完全的保護(hù)。
Rotem寫了一個簡單的腳本,能夠生成隨機(jī)的PNR代碼,并成功訪問了許多
電話:400-6446-808 028-85328724 19960399374
郵編:610000
地址:成都市武侯區(qū)天府二街蜀都中心一期 2號樓3003
![]()
關(guān)注微信公眾號
版權(quán)所有 ? 成都創(chuàng)信華通信息技術(shù)有限公司
技術(shù)支持:協(xié)伴云|商協(xié)會管理系統(tǒng)