世界中のすべての航空会社のほぼ半数に影響を与える主要なセキュリティの脆弱性が、研究者のNoamRotemによって発見されました。.
研究者は、イスラエルの国営航空会社EL AL Israel Airlinesとのフライトを予約しているときに、この欠陥に遭遇しました。. この脆弱性により、誰でもフライト予約に関する個人情報にアクセスして改ざんすることができます, 被害者のPNRを使用するだけで (乗客名レコード) 番号.
Amadeusフライト予約システムにある脆弱性
問題の脆弱性は、Amadeusによって開発された人気のあるオンライン航空券予約システムにありました。. プラットフォームはによって使用されます 141 国際航空会社, ルフトハンザやエアカナダなど.
ELALでフライトを予約している間, Rotemは、PNR番号を確認するために次のリンクを受け取りました: https://fly.elal.co.il/LOTS-OF-NUMBERS-ここ. そしてそれが問題なのです: 変更するだけで RULE_SOURCE_1_ID, 研究者は任意のPNRを表示し、顧客名と関連するフライトの詳細にアクセスすることができました, 彼は彼の中で言った 報告, それを追加する:
PNRとお客様の名前を自由に利用できます, ELALのカスタマーポータルにログインできました (https://Booking.elal.co.il/newBooking/changeOrderNewSite.jsp) 変更を加えます, マイレージマイルを個人アカウントに請求する, 座席と食事を割り当てる, 顧客のメールアドレスと電話番号を更新します, その後、カスタマーサービスを介してフライト予約をキャンセル/変更するために使用できます.
ELALは暗号化されていない電子メールを介してPNRコードを送信することに注意してください, FacebookやInstagramで共有する顧客もいます. でも, それも最悪ではありません. 研究者は、Amadeusプラットフォームにはブルートフォース保護がないことを発見しました. したがって、ランダムな顧客のPNR番号を見つけるのは非常に簡単でした, したがって、それらの個人情報は.
研究者と彼のチームは、危険な発見について彼らに警告するためにすぐにELALに連絡しました, 悪意のある人物に悪用される前に対処するように促す. Rotemはいくつかの解決策を提案しました, そのような "キャプチャを導入して脆弱性を阻止する, パスワード (6文字のPNRコードの代わりに), とボット保護メカニズム, 強引なアプローチの使用を避けるために」.