Хакер и активист Ноам Ротем, работая с безопасностью детектив исследовательской лаборатории, была в шоке, когда он недавно обнаружил серьезную уязвимость затрагивает почти половину всех авиакомпаний по всему миру. Во время бронирования рейса с израильской национальной авиакомпании ELAL, он наткнулся существенного нарушения безопасности, что позволяет любому получить доступ и изменить личную информацию о бронировании полета. То же нарушение был обнаружен в числе 44% международного рынка перевозчиков, потенциально затрагивающие десятки миллионов путешественников.

По данным ELAL, ошибка проистекает из их Амадеус поставщика’ (https://amadeus.com/en/industries/airlines) систему онлайн бронирования, которая контролирует ошеломляющие 44% доли рынка авиакомпаний, работающих по всему миру, включая Соединенные авиалинии, Люфтганза, Эйр Канада, и многие другие. Во время бронирования рейса с ELAL, мы получили следующую ссылку, чтобы проверить наши НДФ: https://fly.elal.co.il/LOTS-OF-NUMBERS-HERE.

Путем простого изменения RULE_SOURCE_1_ID, мы получили возможность просматривать любые PNR и доступа к имени клиента и связанные с ними детали полета.

С PNR и имя клиента в нашем распоряжении, нам удалось войти в ELAL клиентов портала (https://booking.elal.co.il/newBooking/changeOrderNewSite.jsp) и внести изменения, иск мили на личный счет, назначение места и питание, и обновление клиента электронной почты и номер телефона, который может тогда использоваться, чтобы отменить/изменить бронь рейса через службу поддержки клиентов.

Несмотря на нарушения безопасности требует знания код PNR, ELAL отправляет эти коды через незашифрованные электронной почте, и многие люди даже разделять их на Facebook или Instagram. Но это только верхушка айсберга.

После запуска небольшая и не угрожает скрипт для проверки на наличие грубой силы защиты, ни один из которых были найдены, мы смогли найти производить случайных клиентов, в который вошли все их личные данные. Мы сразу же связались с ELAL, чтобы указать на угрозу и предложит их закрыть брешь, прежде чем он был обнаружен кем-со злобными намерениями.

Nod32 лучше?  5 способов защиты вашего Amazon пожарной ТВ от вредоносных программ

Мы предположили, вытекающие уязвимость путем введения капчи, паролей (в место 6-значный код PNR) и бот механизм защиты, чтобы избежать с помощью грубой силы подход.

Ниже скриншоты показывают, что можно изменить для каждого рейса (на иврите). Те же уязвимости существуют для всех 141 авиакомпаний с использованием системы Амадеус, пока не был зафиксирован в начале этой недели.

Замена сидений

Изменение контактных данных и применяя для часто летающих пассажиров.

Простой сценарий мы разработали угадал число PNR и смог найти активный чисел в Амадеус. Теперь, когда проблема была устранена, скрипт не может определить активный производить как показано в этом видео:

Когда связались о нарушении, Амадей сделал следующее заявление:

“На Амадеус, мы дадим безопасности наивысший приоритет и постоянно отслеживаем и обновляем наши системы. Наши технические специалисты приняли срочные меры, и теперь мы можем подтвердить, что проблема решена. В целях дальнейшего укрепления безопасности, мы добавили восстановление ПТР, чтобы злоумышленник не мог получить доступ к персональной информации клиентов. Мы сожалеем за доставленные неудобства, данная ситуация может быть причиной”.

Вы можете также прочитать о том, почему мы считаем Касперского вирус и как взломать этически.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *