С помощью уязвимости злоумышленники могут редактировать данные о полете и даже отменять бронь.
Уязвимость в популярной системе бронирования авиабилетов Amadeus позволяет злоумышленникам редактировать данные пользователей. Выпущенное разработчиком обновление безопасности, призванное исправить проблему, оказалось неэффективным.
Уязвимость в системе online-бронирования авиабилетов Amadeus, используемой в половине аэропортов мира, исследователями из Safety Detective. Специалисты в частном порядке сообщили разработчику о своей находке, однако вышедший после этого патч был создан лишь «для галочки» и не решает проблему.
Уязвимость связана с тем, как Amadeus и авиаперевозчики идентифицируют пассажиров. Каждому пассажиру присваивается уникальный шестизначный номер бронирования, состоящий из букв и цифр. В свою очередь, этот номер связан с записью регистрации пассажира (PNR) со всеми персональными данными и информацией о полете. С помощью PNR правоохранительные органы и службы безопасности могут устанавливать личности путешественников в поисках преступников.
Исследователь безопасности Ноам Ротем (Noam Rotem) обнаружил, что используемый отдельными авиаперевозчиками скрипт Amadeus принимает номер бронирования в URL и, если он является действительным, возвращает страницу с именем пассажира.
Вооружившись действительным номером бронирования и соответствующим именем пассажира, злоумышленник может под видом этого пассажира авторизоваться на online-портале авиаперевозчика и редактировать PNR. В частности злоумышленник может менять посадочное место, переводить бонусные мили в другую учетную запись, просматривать и редактировать контактную информацию и даже отменять бронь.
Из-за недостаточной защиты от брутфорс-атак с помощью ботов злоумышленники могут многократно атаковать уязвимую страницу, подставляя различные коды бронирования, пока какой-нибудь из них не выдаст страницу с именем. Имея код бронирования и имя пассажира, злоумышленники могут получить доступ к его PNR, как сообщалось выше.
Хотя разработчик Amadeus выпустил исправление для уязвимости, по словам исследователей, оно решает проблему лишь частично, и пассажиры по-прежнему под угрозой.
Уязвимость в популярной системе бронирования авиабилетов Amadeus позволяет злоумышленникам редактировать данные пользователей. Выпущенное разработчиком обновление безопасности, призванное исправить проблему, оказалось неэффективным.
Уязвимость в системе online-бронирования авиабилетов Amadeus, используемой в половине аэропортов мира, исследователями из Safety Detective. Специалисты в частном порядке сообщили разработчику о своей находке, однако вышедший после этого патч был создан лишь «для галочки» и не решает проблему.
Уязвимость связана с тем, как Amadeus и авиаперевозчики идентифицируют пассажиров. Каждому пассажиру присваивается уникальный шестизначный номер бронирования, состоящий из букв и цифр. В свою очередь, этот номер связан с записью регистрации пассажира (PNR) со всеми персональными данными и информацией о полете. С помощью PNR правоохранительные органы и службы безопасности могут устанавливать личности путешественников в поисках преступников.
Исследователь безопасности Ноам Ротем (Noam Rotem) обнаружил, что используемый отдельными авиаперевозчиками скрипт Amadeus принимает номер бронирования в URL и, если он является действительным, возвращает страницу с именем пассажира.
Вооружившись действительным номером бронирования и соответствующим именем пассажира, злоумышленник может под видом этого пассажира авторизоваться на online-портале авиаперевозчика и редактировать PNR. В частности злоумышленник может менять посадочное место, переводить бонусные мили в другую учетную запись, просматривать и редактировать контактную информацию и даже отменять бронь.
Из-за недостаточной защиты от брутфорс-атак с помощью ботов злоумышленники могут многократно атаковать уязвимую страницу, подставляя различные коды бронирования, пока какой-нибудь из них не выдаст страницу с именем. Имея код бронирования и имя пассажира, злоумышленники могут получить доступ к его PNR, как сообщалось выше.
Хотя разработчик Amadeus выпустил исправление для уязвимости, по словам исследователей, оно решает проблему лишь частично, и пассажиры по-прежнему под угрозой.
