據(jù)美國媒體消息����,全球近半數(shù)航空公司使用的阿馬迪尤斯(Amadeus)公司在線機(jī)票預(yù)訂系統(tǒng),被曝存在一個高危安全漏洞��,使黑客能輕松查看并更改旅客航班信息��。阿馬迪尤斯公司得到反饋后已確認(rèn)修補這一漏洞�。
這一安全漏洞是以色列網(wǎng)絡(luò)安全研究人員羅特姆近日預(yù)訂以色列航空公司機(jī)票時發(fā)現(xiàn)的。
新華社報道����,羅特姆所在的以色列網(wǎng)絡(luò)安全機(jī)構(gòu)“安全偵探研究實驗室”在官網(wǎng)發(fā)表文章說���,存在高危漏洞的阿馬迪尤斯在線機(jī)票預(yù)訂系統(tǒng)被全球44%的航空公司使用,包括美國聯(lián)合航空公司��、德國漢莎航空公司����、加拿大航空公司等。這一安全漏洞可對數(shù)千萬旅客的出行造成影響�。
文章說,利用這個漏洞�,攻擊者不但能輕松竊取旅客姓名和訂座記錄�,還可以據(jù)此隨意更改旅客航班信息,毀掉他們的出行安排��。比如竊取飛行?��?停‵requent flyer)的航空里程���,冒名取消用戶航班、變更座位�、用餐計劃等。
羅特姆還發(fā)現(xiàn)阿馬迪尤斯公司的系統(tǒng)缺乏應(yīng)對“暴力破解攻擊”的有效保護(hù)����。他編寫了一個無威脅的用于檢驗的小程序,用它獲取了一些隨機(jī)的旅客訂座記錄���,并成功訪問了許多旅客的賬戶�。
發(fā)現(xiàn)漏洞后�����,羅特姆及“安全偵探研究實驗室”迅速將這一問題反饋給以色列航空公司����,后者又通知了阿馬迪尤斯公司的安全團(tuán)隊�����。阿馬迪尤斯公司隨后發(fā)表聲明說����,在獲知該問題后�,該公司安全團(tuán)隊迅速采取行動,已確認(rèn)修補了這一高危漏洞�����。
