新闻动态
? ? 表媒报路称,被全球近半数国际航空公司所使用的Amadeus机票预约系统,近日被曝存在一个严沉的安全缝隙,使得黑客可能轻松查看和更改搭客信息、退订搭客机票。据悉,该缝隙由Noam Rotem与安全侦探钻研尝试室发现,影响全球141家国际航空公司(占比44%)。

Rotem展示可通过PNR代码更改任何乘客的航班信息
? ? ??通过刷新机票预约网页的特定元素(RULE_SOURCE_1_ID),Rotem可能查看他被Amadeus纪录任何客户的PNR名称和航班详情。拿到PNR和姓名之后,攻击者可能登陆任何受影响的航空公司门户网站,窃取搭客的航空里程、假意用户取缔航班,调换座位、甚至用餐打算。
综上所述,问题的关键,在于PNR代码上。遗憾的是,航空公司及其客户并没有受到齐全的;。

Rotem写了一个单一的剧本,可能天生随机的PNR代码,并成功接见了很多