可能泄露數百萬旅客信息的Amadeus機票預訂系統漏洞

近日，Safety Detective的安全研究人員發現Amadeus在線訂票系統存在一個嚴重的安全隱患，攻擊者利用此漏洞可以查看、更改一些大型國際航空公司旅客的訂票信息及私人信息，將涉及數百萬客戶的隱私安全。

目前，全球共有141家國際航空公司採用Amadeus的訂票系統，Amadeus控制了全球近44%的在線訂票市場，一些大型航空公司，比如聯合航空、漢莎航空和加拿大航空都是Amadeus的客戶。

Safety Detective的安全研究實驗室表示發現該漏洞的過程是這樣的：他們的某位研究人員在以色列國家航空公司EL AL airlines預訂航班時，發現該航空公司發送的反饋鏈接似乎是有問題的——「以下鏈接，查看我們的PNR: https://fly.elal.co.il/LOTS-OF-NUMBERS-HERE」。

研究人員點進該鏈接後，只需更改RULE_SOURCE_1_ID，就能查看任何乘客姓名記錄(PNR)，也能訪問乘客姓名以及所有相關的航班詳細信息。

PNR編碼以純文本形式發送，並能在社交媒體上共享

使用客戶名稱和PNR編碼，研究人員能成功登錄以色列航空公司的門戶網站，並能改動個人賬戶的飛行里程,分配座位和食物,更新客戶的電子郵件和電話號碼,通過客戶服務取消或更改預訂好的機票。

每列航班中可以更改的選項(圖片中的文字是希伯來語)

更糟糕的是，以色列航空公司通過未加密的連接發送PNR編碼，很容易被中間人攻擊所竊取到。

此外，Safety Detective的研究人員還發現，許多客戶實際上是通過社交媒體賬戶分享他們的PNR編碼，這使得他們很容易成為任何知曉Amadeus安全漏洞的人的攻擊目標。

為了檢驗，bleepingcomputer.又嘗試運行了一個不具威脅性的小腳本來檢查是否有任何暴力保護措施，然而卻找到隨機客戶的PNR，包括客戶的所有個人信息。之後，bleepingcomputer.立即聯繫了以色列航空公司，指出了威脅所在，並敦促他們在被惡意行為者發現之前處理好漏洞。

研究人員還為以色列航空公司提供了許多參考措施,首先是引入驗證碼和密碼以替換6個字元的PNR編碼，其次是保護措施，比如用限制bot程序的演算法來阻止攻擊者的暴力腳本。

在與Amadeus取得聯繫，並就其在線預訂系統存在的安全漏洞進行交流後，公司發表了如下聲明:

在Amadeus，我們始終把客戶安全放在首位，我們會不斷監控及更新我們的系統。（在收到相應通知後）我們的技術團隊立即採取了行動，現在可以告知大家這個問題已經得到了解決。為了進一步加強安全，我們增加了Recovery PTR，以防止惡意用戶訪問旅客的個人信息。我們對這種情況可能造成的任何不便表示歉意。

你也可以在下面的演示視頻鏈接中觀看Safety Detective是如何用暴力腳本獲取隨機用戶的PNR編碼的。在Amadeus修復了其中央預訂系統(CSR)中的安全問題之後，該腳本就失效了。

www.youtube.com/embed/yYW_N6e8Was

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！