Бронь мне, Амадеус! Хакеры могут творить что угодно с сервисом online-бронирования авиабилетов

Опубликовано at 13:36
329 0

Эксперты обнаружили серьезных масштабов уязвимость в популярной системе бронирования авиабилетов Amadeus. Через эту дыру хакеры могут редактировать данные о полете и даже отменять бронь, что может сорвать кому-то каникулы или бизнес-поездку.

Система online-бронирования авиабилетов Amadeus используется в половине аэропортов мира, дыру в ней обнаружили исследователями из Safety Detective. Специалисты подчеркнули, что в частном порядке сообщили разработчику о своей находке, однако выпущенный после этого патч был создан лишь «для галочки» и не решает проблему. Уязвимость по-прежнему на месте.

Технически дыра состоит в том, как Amadeus и авиаперевозчики идентифицируют пассажиров. Каждому пассажиру присваивается уникальный шестизначный номер бронирования, состоящий из букв и цифр. В свою очередь, этот номер связан с записью регистрации пассажира (PNR) со всеми персональными данными и информацией о полете. Это делается, в первую очередь для того, чтобы с помощью PNR правоохранительные органы и службы безопасности могли устанавливать личности путешественников в поисках преступников. Однако такой порядок нумерации оказался обоюдоострым оружием.

Используемый отдельными авиаперевозчиками скрипт Amadeus принимает номер бронирования в URL и, если он является действительным, возвращает страницу с именем пассажира. Вооружившись действительным номером бронирования и соответствующим именем пассажира, злоумышленник может затем авторизоваться от его имени на online-портале авиаперевозчика и редактировать PNR. Доступные ему в таком случае опции: поменять посадочное место, переводить бонусные мили в другую учетную запись, просматривать и редактировать контактную информацию и даже отменять бронь.

На Amadeus практически отсутствует защита от брутфорс-атак, так что с помощью ботов злоумышленники могут многократно атаковать уязвимую страницу, подставляя различные коды бронирования, пока какой-нибудь из них не выдаст страницу с именем и получить доступ к его PNR.

На текущий момент проблема остается актуальной.

Подписываемся, следим @CyberAgency

Related Post

Германия узаконила электронные браслеты

Опубликовано - 03.02.2017 0
Правительство ФРГ узаконило применение электронных браслетов против лиц, подозреваемых в терроризме, — сообщает немецкая телерадиокомпания Deutsche  Welle.Эта мера должна облегчить…

Операция «Обфускация»: как майнеры прячутся новыми изощренными способами

Опубликовано - 12.11.2018 0
Специалисты японской компании кибербезопасности Trend Micro исследовали новые методы обфускации (запутывания кода), которые сейчас применяются авторами вредоносных программ для скрытого…

Вопросы не к хакерам, а к техслужбе: Евгений Лифшиц об угнанной базе персональных данных сотрудников «Сбербанка»

Опубликовано - 01.11.2018 0
Руководитель Агентства кибербезопасности, член экспертного совета комитета Госдумы по информационной политике, информационным технологиям и связи Евгений Лифшиц прокомментировал для РБК…

Добавить комментарий