再有半個月，我們將迎來一年一度的國人“大遷徙”。正如《舌尖上的中國》臺詞里所說：“家是生命開始的地方，而人的一生都在回家的路上?！?/p>

這段時間，編輯耳邊飄過最多的一句話就是：哎，你買著票了嗎？老實說，編輯我上周一開搶的高鐵票至今未果......而有的人，為了求得一票，水陸空三棲交通工具幾乎全買了個遍，真所謂新年將至一票難求?。?/p>

買票這么難，有沒有辦法走走捷徑呢？對于一位黑客來說，有個漏洞就足夠了！

據(jù)Bleeping Computer1月17日報道，被全球近半數(shù)國際航空公司所使用的Amadeus機票預訂系統(tǒng)被曝存在一個高危安全漏洞，黑客能夠查看和更改旅客信息。

雷鋒網(wǎng)得知，依靠這個漏洞，黑客可以不費吹灰之力篡改旅客的個人賬戶、聯(lián)系人信息或?qū)⒖蛻魴C票退訂。據(jù)Noam Rotem透露，這一漏洞將影響到全球141家國際航空公司（占比 44%）。

Noam Rotem稱：“漏洞出現(xiàn)在機票預訂網(wǎng)頁里一個被稱作‘RULE_SOURCE_1_ID’的特定元素中，黑客通過獲取Rotem能夠查看到被 Amadeus 紀錄的任何客戶的PNR名稱和航班詳情。

為何這個漏洞具備如此強大的殺傷力呢？歸根結底，是因為這個漏洞處于PNR代碼上，而航空公司及乘客并沒有受到完全的保護。

航空公司會將這些信息通過非加密的形式傳輸，因此特別容易受到中間人攻擊。此外，許多無心的旅客，也有在社交網(wǎng)絡上主動曝光自己登機牌的壞習慣。 

最糟糕的是， Amadeus 缺乏應對暴力窮舉攻擊的有效措施。這讓黑客通過漏洞獲取到乘客的賬戶信息并能夠隨意更改。也就是說乘客或許會收到虛假短信和郵件通知。黑客可以偽裝成航空公司將內(nèi)容是“由于天氣原因航班取消了”的短信或郵件直接發(fā)給乘客，，那你就不得不再預定另外一趟，但實際情況并非如此。

（Rotem 腳本示例）

盡管漏洞不會造成實質(zhì)性的財產(chǎn)損失，但卻可以破壞許多人的行程安排。如此一來，隨便找一個頭等艙的受害者，然后將他的郵箱、電話全部換成自己的，順便再給自己加個豪華套餐服務啥的就顯得十分容易。如果隔壁做的是個摳腳大漢，還可以通過更改乘客名稱換成貌美如花的小姐姐坐在身旁。

黑客：弱弱問一句，這141家里面有國內(nèi)航班嗎？

Noam Rotem：想滴美！

值得慶幸的是，Noam Rotem在發(fā)現(xiàn)這一漏洞之后第一時間報告了以色列航空公司 ELAL，后者又轉(zhuǎn)告了Amadeus安全團隊。目前，該漏洞已經(jīng)得到了及時修補。

Amadeus在聲明中稱：“公司一直將安全放在首位，目前，我們已經(jīng)新增加了一個Recovery PTR防止了惡意用戶訪問乘客的個人信息。對此造成的不便，我們深表歉意?！?/p>

而在最后，Noam Rotem也給出了建議——希望Amadeus引入驗證機制（比如用密碼取代 6 位 PNR 代碼），以應對暴力窮舉攻擊。

來源：Bleeping Computer

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。