Уязвимость системе бронирования авиабилетов Amadeus ставит под угрозу пассажиров

image

Теги: уязвимость, Amadeus

С помощью уязвимости злоумышленники могут редактировать данные о полете и даже отменять бронь.

Уязвимость в популярной системе бронирования авиабилетов Amadeus позволяет злоумышленникам редактировать данные пользователей. Выпущенное разработчиком обновление безопасности, призванное исправить проблему, оказалось неэффективным.

Уязвимость в системе online-бронирования авиабилетов Amadeus, используемой в половине аэропортов мира, была обнаружена исследователями из Safety Detective. Специалисты в частном порядке сообщили разработчику о своей находке, однако вышедший после этого патч был создан лишь «для галочки» и не решает проблему.

Уязвимость связана с тем, как Amadeus и авиаперевозчики идентифицируют пассажиров. Каждому пассажиру присваивается уникальный шестизначный номер бронирования, состоящий из букв и цифр. В свою очередь, этот номер связан с записью регистрации пассажира (PNR) со всеми персональными данными и информацией о полете. С помощью PNR правоохранительные органы и службы безопасности могут устанавливать личности путешественников в поисках преступников.

Исследователь безопасности Ноам Ротем (Noam Rotem) обнаружил, что используемый отдельными авиаперевозчиками скрипт Amadeus принимает номер бронирования в URL и, если он является действительным, возвращает страницу с именем пассажира.

Вооружившись действительным номером бронирования и соответствующим именем пассажира, злоумышленник может под видом этого пассажира авторизоваться на online-портале авиаперевозчика и редактировать PNR. В частности злоумышленник может менять посадочное место, переводить бонусные мили в другую учетную запись, просматривать и редактировать контактную информацию и даже отменять бронь.

Из-за недостаточной защиты от брутфорс-атак с помощью ботов злоумышленники могут многократно атаковать уязвимую страницу, подставляя различные коды бронирования, пока какой-нибудь из них не выдаст страницу с именем. Имея код бронирования и имя пассажира, злоумышленники могут получить доступ к его PNR, как сообщалось выше.

Хотя разработчик Amadeus выпустил исправление для уязвимости, по словам исследователей, оно решает проблему лишь частично, и пассажиры по-прежнему под угрозой.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.