Los investigadores descubrieron una gran vulnerabilidad de seguridad en el sistema de reserva de boletos de avión en línea que afectó a casi la mitad de los viajeros de lucha en todo el mundo.
La vulnerabilidad fue descubierta por Noam Rotem, un investigador de seguridad de Isreal cuando intentaba reservar un vuelo en ELAL Israel Airlines.
Descubrió esta falla crítica en el ampliamente utilizado sistema de reserva de boletos Amadeus que permite a cualquier persona acceder y cambiar información privada sobre reservas de vuelos para 141 aerolíneas.
Amadeus se refirió como uno de los sistemas de reserva más grandes, al servicio de 141 aerolíneas, incluidas las aerolíneas líderes del mundo como British Airways, Air France, Icelandair, Qantas, etc.
Esta misma vulnerabilidad fue descubierta e incluye el 44% del mercado de operadores internacionales, incluidas United Airlines, Lufthansa, Air Canada y muchos más que afectan a decenas de millones de viajeros.
Esto podría permitir que cualquiera pueda editar y cambiar la reservación de boleto de cualquier aerolínea que utilice el sistema de reservaciones de Amadeus con solo tener el número de referencia de la reservación.
Vulnerabilidad en el sistema de reserva de billetes.
El investigador descubrió esta vulnerabilidad al analizar el enlace que recibió asociado con el sistema de reserva de boletos (PNR: https://fly.elal.co.il/LOTS-OF-NUMBERS- HERE).
Aquí, al cambiar el RULE_SOURCE_1_ID, los investigadores acceden al PNR de cualquier cliente y acceden al nombre del cliente y los detalles de vuelo asociados.
Facilitó el proceso para iniciar sesión en el portal de clientes de ELAL Con la ayuda de PNR y el nombre del cliente, y cualquiera podría hacer cambios.
“Este control permite reclamar millas de viajero frecuente a una cuenta personal, asignar asientos y comidas, y actualizar el correo electrónico y el número de teléfono del cliente, que luego podrían usarse para cancelar / cambiar la reserva de vuelos a través del servicio al cliente”
Investigadores del laboratorio de investigación Safety Detective ejecutan un sencillo guión que expone los números PNR y pudo encontrar números activos en Amadeus.
Otro script no amenazante prueba que el sistema era vulnerable a ataques de fuerza bruta debido a la falta de sistemas de seguridad de protección de captchas y contraseñas.
Amadeus respondió: “En Amadeus, le damos la máxima prioridad a la seguridad y estamos supervisando y actualizando constantemente nuestros sistemas. Nuestros equipos técnicos tomaron medidas inmediatas y ahora podemos confirmar que el problema está resuelto. Para fortalecer aún más la seguridad, hemos agregado una PTR de recuperación para evitar que un usuario malintencionado acceda a la información personal de los viajeros. Lamentamos cualquier inconveniente que esta situación pueda haber causado ".
Fecha actualización el 2021-11-23. Fecha publicación el 2019-01-16. Categoría: vulnerabilidad Autor: Oscar olg Mapa del sitio Fuente: gbhackers