|
141 Hăng hàng không trên TG bị ảnh hưởng bởi lỗ hổng hệ thống đặt vé
1 Attachment(s)
Hệ thống đặt vé máy bay trực tuyến bị một lỗ hổng rất quan trọng. Hacker có thể truy cập từ xa và sửa đổi thông tin du lịch của khách hàng. Gây ảnh hưởng cho 141 hăng hàng không trên thế giới.
http://intermati.com/forum/attachmen...1&d=1547799624 Nhà nghiên cứu an ninh mạng Israel Noam Rotem đă phát hiện ra lỗ hổng khi anh đặt chuyến bay trên hăng hàng không ELAL của Israel. Lỗ hổng này nằm trong hệ thống đặt vé máy bay trực tuyến do Amadeus phát triển hiện đang được sử dụng bởi 141 hăng hàng không quốc tế, trong đó có các hăng lớn như United Airlines, Lufthansa và Air Canada. Rotem cho biết vấn đề nằm ở số vé điện tử (PNR) và liên kết duy nhất cho phép khách hàng kiểm tra trạng thái đặt chỗ và thông tin liên quan liên quan đến số PNR đó. Anh nhận thấy rằng chỉ bằng cách thay đổi giá trị của tham số "RULE_SOURCE_1_ID" trên liên kết đó với số PNR của người khác th́ thông tin cá nhân cũng như mọi chi tiết khách hàng mang số PNR đó đều hiển thị. Đọc đến đây có vẻ như bạn sẽ nghĩ miễn là mă PNR không bị lộ th́ cũng chẳng sao! Vấn đề chưa dừng lại ở đó. Rotem cũng phát hiện ra rằng cổng thông tin Amadeus không sử dụng bất kỳ biện pháp bảo mật nào để ngăn chặn các cuộc tấn công truy t́m các mă PNR. "Sau khi chạy một đoạn script nhỏ và hoàn toàn không bị chặn bởi một hệ thống an ninh nào, anh có thể t́m thấy PNR của rất nhiều khách hàng ngẫu nhiên, bao gồm tất cả thông tin cá nhân của họ", Rotem nói thêm. Chỉ cần nắm rơ nguyên lư của mă PNR, rất dễ dàng để ḍ ra rất nhiều mă vé điện tử này. Do hệ thống đặt pḥng Amadeus đang được ít nhất 141 hăng hàng không sử dụng, nên lỗ hổng này có thể đă ảnh hưởng đến hàng trăm triệu khách du lịch. Sau khi phát hiện ra lỗ hổng bảo mật, Rotem đă ngay lập tức liên lạc với ELAL để chỉ ra mối đe dọa và đề nghị hăng hàng không sử dụng thêm các biện pháp bảo mật reCaptcha, chặn bot/spam,... Amadeus hiện đă khắc phục sự cố và đoạn script của Rotem không c̣n hoạt động được. Đồng thời Amadeus cho biết công ty cũng đă thêm vào một hệ thống Recovery PTR để tăng cường bảo mật hơn nữa và "ngăn chặn các đối tượng truy cập thông tin cá nhân của khách du lịch". Năm 2016, một lỗ hổng tương tự cũng được phát hiện với một hệ thống khác. Lỗ hỗng này cho phép các tin tặc có thể chiếm đoạt những mă đặt vé máy bay, sau đó thay đổi thông tin khách hàng và cướp một chuyến bay "miễn phí" cực kỳ đơn giản. Dù vấn đề đă được giải quyết nhưng có thể thấy thông tin cá nhân của người dùng luôn là “mồi ngon” của bất kỳ đối tượng nào. Nó cũng cho thấy bạn phải luôn cần chú ư bảo vệ dữ liệu cá nhân của ḿnh nhiều hơn. Ví dụ nếu bạn có thói quen “khoe” trên Facebook th́ ở trường hợp trên bạn có thể đă chia sẻ bức ảnh vé máy bay kèm theo mă PNR của ḿnh. Khi làm như vậy vô t́nh bạn biến ḿnh thành nạn nhân cho những đối tượng chuyên khai thác thông tin cá nhân. |
| All times are GMT. The time now is 04:41. |
VietBF - Vietnamese Best Forum Copyright ©2006 - 2024
User Alert System provided by
Advanced User Tagging (Pro) -
vBulletin Mods & Addons Copyright © 2024 DragonByte Technologies Ltd.