Casa > cibernético Notícias > Vulnerabilidade no Amadeus Flight Booking System afeta 141 Airlines
CYBER NEWS

Vulnerabilidade no Amadeus vôo Sistema de Reservas Afeta 141 Airlines


Uma grande vulnerabilidade de segurança que afeta quase metade de todas as companhias aéreas em todo o mundo foi descoberta pelo pesquisador Noam Rotem.




O pesquisador encontrou a falha ao reservar um voo com a transportadora nacional israelense EL AL Israel Airlines. A vulnerabilidade permite que qualquer pessoa acesse e adultere informações privadas sobre reservas de voos, apenas usando o PNR da vítima (Registro do nome do passageiro) número.

Vulnerabilidade localizada no Amadeus Flight Booking System

A vulnerabilidade em questão estava localizada no popular sistema de reserva de voos online desenvolvido pela Amadeus. A plataforma é usada por 141 companhias aéreas internacionais, como Lufthansa e Air Canada.

relacionado: [wplinkpreview url =”https://sensorstechforum.com/delta-air-lines-phishing-email-downloads-hancitor-malware/”]Delta Air Lines Phishing Email Downloads Malware Hancitor

Ao reservar um voo com EL AL, Rotem recebeu o seguinte link para verificar seu número PNR: https://fly.elal.co.il/LOTS-OF-NUMBERS-HERE. E é aí que está o problema: apenas mudando o RULE_SOURCE_1_ID, o pesquisador foi capaz de visualizar qualquer PNR e acessar o nome do cliente e detalhes de voo associados, ele disse em seu relatório, acrescentando que:

Com o PNR e o nome do cliente à nossa disposição, conseguimos entrar no portal do cliente da EL AL (https://booking.elal.co.il/newBooking/changeOrderNewSite.jsp) e fazer mudanças, reivindicar milhas de passageiro frequente para uma conta pessoal, atribuir assentos e refeições, e atualizar o e-mail e o número de telefone do cliente, que poderia então ser usado para cancelar / alterar a reserva de voo por meio do atendimento ao cliente.

Deve-se notar que EL AL envia os códigos PNR por e-mail não criptografado, e alguns clientes até mesmo os compartilham no Facebook ou Instagram. Contudo, isso nem é o pior. O pesquisador descobriu que a plataforma Amadeus não possui nenhuma proteção contra força bruta. Assim, foi muito fácil encontrar os números PNR de clientes aleatórios, e, portanto, suas informações pessoais contidas em.

O pesquisador e sua equipe entraram em contato com EL AL imediatamente para alertá-los sobre as descobertas perigosas, encorajando-os a resolver o problema antes que seja explorado por alguém com intenções maliciosas. Rotem ainda propôs várias soluções, tal como "acabar com a vulnerabilidade, introduzindo captchas, senhas (no lugar de um código PNR de 6 caracteres), e um mecanismo de proteção de bot, a fim de evitar o uso de uma abordagem de força bruta”.

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

Este site utiliza cookies para melhorar a experiência do usuário. Ao utilizar o nosso site você concorda com todos os cookies de acordo com o nosso Política de Privacidade.
Concordo