Эксперты обнаружили серьезных масштабов уязвимость в популярной системе бронирования авиабилетов Amadeus. Через эту дыру хакеры могут редактировать данные о полете и даже отменять бронь, что может сорвать кому-то каникулы или бизнес-поездку.
Система online-бронирования авиабилетов Amadeus используется в половине аэропортов мира, дыру в ней обнаружили исследователями из Safety Detective. Специалисты подчеркнули, что в частном порядке сообщили разработчику о своей находке, однако выпущенный после этого патч был создан лишь «для галочки» и не решает проблему. Уязвимость по-прежнему на месте.
Технически дыра состоит в том, как Amadeus и авиаперевозчики идентифицируют пассажиров. Каждому пассажиру присваивается уникальный шестизначный номер бронирования, состоящий из букв и цифр. В свою очередь, этот номер связан с записью регистрации пассажира (PNR) со всеми персональными данными и информацией о полете. Это делается, в первую очередь для того, чтобы с помощью PNR правоохранительные органы и службы безопасности могли устанавливать личности путешественников в поисках преступников. Однако такой порядок нумерации оказался обоюдоострым оружием.
Используемый отдельными авиаперевозчиками скрипт Amadeus принимает номер бронирования в URL и, если он является действительным, возвращает страницу с именем пассажира. Вооружившись действительным номером бронирования и соответствующим именем пассажира, злоумышленник может затем авторизоваться от его имени на online-портале авиаперевозчика и редактировать PNR. Доступные ему в таком случае опции: поменять посадочное место, переводить бонусные мили в другую учетную запись, просматривать и редактировать контактную информацию и даже отменять бронь.
На Amadeus практически отсутствует защита от брутфорс-атак, так что с помощью ботов злоумышленники могут многократно атаковать уязвимую страницу, подставляя различные коды бронирования, пока какой-нибудь из них не выдаст страницу с именем и получить доступ к его PNR.
На текущий момент проблема остается актуальной.
