WhiteHat News #ID:2112
VIP Members
-
16/06/2015
-
83
-
672 bài viết
Lỗ hổng trong hệ thống đặt vé máy bay ảnh hưởng 141 hãng hàng không
Gần một nửa khách du lịch trên toàn thế giới bị ảnh hưởng bởi một lỗ hổng an ninh quan trọng trong hệ thống đặt vé máy bay trực tuyến. Lỗ hổng này cho phép tin tặc từ xa truy cập và sửa đổi chi tiết chuyến bay và thậm chí đòi ưu đãi dành cho khách hàng thân thiết.
Nhà nghiên cứu an ninh mạng Israel Noam Rotem đã phát hiện ra lỗ hổng khi đặt chuyến bay trên hãng hàng không ELAL của Israel, để khai thác thành công chỉ cần số PNR (Hồ sơ danh tính khách hàng) của nạn nhân.
Lỗ hổng nằm trong hệ thống đặt vé máy bay trực tuyến được sử dụng rộng rãi do Amadeus phát triển, hiện đang được sử dụng bởi gần 141 hãng hàng không quốc tế, bao gồm United Airlines, Lufthansa và Air Canada.
Sau khi đặt chuyến bay với ELAL, khách du lịch nhận được số PNR và một liên kết cho phép khách hàng kiểm tra trạng thái đặt chỗ và thông tin liên quan liên quan đến PNR đó.
Rotem nhận thấy bằng cách thay đổi giá trị của tham số "RULE_SOURCE_1_ID" trên liên kết đó với số PNR của người khác sẽ hiển thị thông tin cá nhân và thông tin liên quan đến tình trạng đặt chỗ từ tài khoản được liên kết với khách hàng đó.
Sử dụng thông tin bị tiết lộ, tức là ID đặt chỗ và họ của khách hàng, kẻ tấn công có thể truy cập vào tài khoản của nạn nhân trên cổng thông tin khách hàng của ELAL và "thay đổi, yêu cầu ưu đãi khách hàng thân thiết đến tài khoản cá nhân, chọn chỗ ngồi và bữa ăn, cập nhật email của khách hàng và số điện thoại để có thể hủy/thay đổi đặt chỗ qua dịch vụ khách hàng".
"Mặc dù để khai thác thành công cần có mã PNR, ELAL gửi các mã này qua email không được mã hóa và nhiều người thậm chí còn chia sẻ trên Facebook hoặc Instagram. Nhưng đó chỉ là phần nổi của tảng băng trôi", nhà nghiên cứu cho biết.
Không có số PNR của nạn nhân? Không vấn đề!
Rotem cũng phát hiện ra rằng cổng thông tin Amadeus không sử dụng bất kỳ biện pháp bảo vệ chống lại tấn công brute-force để tìm tất cả số PNR đang hoạt động của khách hàng của bất kỳ trang web hàng không được liên kết với Amadeus.
"Sau khi chạy một script để xác định không có bất kỳ biện pháp bảo vệ brute-force, chúng ta có thể tìm thấy PNR của khách hàng ngẫu nhiên, bao gồm tất cả thông tin cá nhân của họ", Rotem nói thêm. Dưới đây là video chứng minh do nhà nghiên cứu cung cấp.
Do hệ thống đặt phòng Amadeus đang được ít nhất 141 hãng hàng không sử dụng, nên lỗ hổng này có thể đã ảnh hưởng đến hàng trăm triệu khách du lịch.
Sau khi phát hiện ra lỗ hổng, Rotem đã ngay lập tức liên lạc với ELAL để chỉ ra mối đe dọa và đề nghị hãng hàng không đưa captcha, mật khẩu và cơ chế bảo vệ bot để ngăn chặn các nỗ lực brute-force.
Amadeus hiện đã khắc phục sự cố và cript của Rotem không còn có thể xác định PNR như trong video trên.
Theo Amadeus, công ty cũng đã thêm Recovery PTR để tăng cường an ninh hơn nữa và "ngăn chặn người dùng độc hại truy cập thông tin cá nhân của khách du lịch".
Nhà nghiên cứu an ninh mạng Israel Noam Rotem đã phát hiện ra lỗ hổng khi đặt chuyến bay trên hãng hàng không ELAL của Israel, để khai thác thành công chỉ cần số PNR (Hồ sơ danh tính khách hàng) của nạn nhân.
Lỗ hổng nằm trong hệ thống đặt vé máy bay trực tuyến được sử dụng rộng rãi do Amadeus phát triển, hiện đang được sử dụng bởi gần 141 hãng hàng không quốc tế, bao gồm United Airlines, Lufthansa và Air Canada.
Sau khi đặt chuyến bay với ELAL, khách du lịch nhận được số PNR và một liên kết cho phép khách hàng kiểm tra trạng thái đặt chỗ và thông tin liên quan liên quan đến PNR đó.
Rotem nhận thấy bằng cách thay đổi giá trị của tham số "RULE_SOURCE_1_ID" trên liên kết đó với số PNR của người khác sẽ hiển thị thông tin cá nhân và thông tin liên quan đến tình trạng đặt chỗ từ tài khoản được liên kết với khách hàng đó.
Sử dụng thông tin bị tiết lộ, tức là ID đặt chỗ và họ của khách hàng, kẻ tấn công có thể truy cập vào tài khoản của nạn nhân trên cổng thông tin khách hàng của ELAL và "thay đổi, yêu cầu ưu đãi khách hàng thân thiết đến tài khoản cá nhân, chọn chỗ ngồi và bữa ăn, cập nhật email của khách hàng và số điện thoại để có thể hủy/thay đổi đặt chỗ qua dịch vụ khách hàng".
"Mặc dù để khai thác thành công cần có mã PNR, ELAL gửi các mã này qua email không được mã hóa và nhiều người thậm chí còn chia sẻ trên Facebook hoặc Instagram. Nhưng đó chỉ là phần nổi của tảng băng trôi", nhà nghiên cứu cho biết.
Không có số PNR của nạn nhân? Không vấn đề!
Rotem cũng phát hiện ra rằng cổng thông tin Amadeus không sử dụng bất kỳ biện pháp bảo vệ chống lại tấn công brute-force để tìm tất cả số PNR đang hoạt động của khách hàng của bất kỳ trang web hàng không được liên kết với Amadeus.
"Sau khi chạy một script để xác định không có bất kỳ biện pháp bảo vệ brute-force, chúng ta có thể tìm thấy PNR của khách hàng ngẫu nhiên, bao gồm tất cả thông tin cá nhân của họ", Rotem nói thêm. Dưới đây là video chứng minh do nhà nghiên cứu cung cấp.
Do hệ thống đặt phòng Amadeus đang được ít nhất 141 hãng hàng không sử dụng, nên lỗ hổng này có thể đã ảnh hưởng đến hàng trăm triệu khách du lịch.
Sau khi phát hiện ra lỗ hổng, Rotem đã ngay lập tức liên lạc với ELAL để chỉ ra mối đe dọa và đề nghị hãng hàng không đưa captcha, mật khẩu và cơ chế bảo vệ bot để ngăn chặn các nỗ lực brute-force.
Amadeus hiện đã khắc phục sự cố và cript của Rotem không còn có thể xác định PNR như trong video trên.
Theo Amadeus, công ty cũng đã thêm Recovery PTR để tăng cường an ninh hơn nữa và "ngăn chặn người dùng độc hại truy cập thông tin cá nhân của khách du lịch".
The The Hacker News