外媒報道(dào)稱，被全球近半數(shù)國際航空(kōng)公司所使用的Amadeus機票(piào)預訂系統，近日被曝存在一個(gè)嚴重的安全漏洞，使得(de)黑(hēi)客能夠輕松查看和(hé)更改旅客信息、退訂旅客機票(piào)。據悉，該漏洞由Noam Rotem與安全偵探研究實驗室發現，影(yǐng)響全球141家(jiā)國際航空(kōng)公司（占比44%）。

Rotem展示可(kě)通(tōng)過PNR代碼更改任何乘客的航班信息

      通(tōng)過刷新機票(piào)預訂網頁的特定元素（RULE_SOURCE_1_ID），Rotem能夠查看他被Amadeus紀錄任何客戶的PNR名稱和(hé)航班詳情。拿(ná)到PNR和(hé)姓名之後，攻擊者能夠登陸任何受影(yǐng)響的航空(kōng)公司門(mén)戶網站(zhàn)，竊取旅客的航空(kōng)裏程、冒充用戶取消航班，變更座位、甚至用餐計(jì)劃。

綜上(shàng)所述，問題的關鍵，在于PNR代碼上(shàng)。遺憾的是，航空(kōng)公司及其客戶并沒有(yǒu)受到完全的保護。

Rotem寫了一個(gè)簡單的腳本，能夠生(shēng)成随機的PNR代碼，并成功訪問了許多(duō)客戶的賬戶。（圖為(wèi)Rotem 腳本示例）

      Rotem及時(shí)将該問題反饋給了以色列航空(kōng)公司EL AL，後者又轉告了 Amadeus 安全團隊。萬幸的是，Amadeus安全團隊修補了這方面的漏洞。不過為(wèi)了進一步加強安全性，Amadeus增加了一個(gè)Recovery PTR，以防止惡意用戶訪問旅行(xíng)者的個(gè)人(rén)信息。

    Amadeus在聲明(míng)中稱：“我司一直将安全放在首位，并持續監控和(hé)更新我們的系統。在獲知該問題後，安全團隊迅速采取了行(xíng)動，當前問題已經得(de)到解決”。

來(lái)源：cnBeta