Một lỗ hổng được phát hiện trong một hệ thống đặt chỗ được sử dụng bởi hàng trăm hãng hàng không trên thế giới có thể tiết lộ chi tiết của hàng triệu khách hàng của họ, các nhà nghiên cứu cảnh báo trong tuần này.
Nhà nghiên cứu Noam Rotem và Safety Detective đã phát hiện ra lỗ hổng sau khi đặt chuyến bay với El Al, hãng hàng không quốc gia của Israel. Họ nhận thấy rằng một liên kết được gửi cho khách hàng khi đặt chuyến bay có chứa một tham số có giá trị có thể được sửa đổi để truy cập các chuyến bay của người khác – đây được gọi là lỗ hổng tham chiếu đối tượng trực tiếp không an toàn (IDOR).
Kẻ tấn công có thể khai thác lỗ hổng này để lấy hồ sơ tên hành khách ( Passenger Name Records- PNR ), tên và chi tiết trên các chuyến bay liên quan. PNR là một bản ghi được lưu trữ bởi các hệ thống phân phối toàn cầu (GDS) và nó có thể bao gồm tên, thông tin liên lạc, dữ liệu vé, hành trình, số hộ chiếu, ngày sinh và thậm chí thông tin thanh toán. PNR là căn nguyên của nhiều điểm yếu bảo mật liên quan đến GDS.
Trong khi Rotem và Safety Detective tìm thấy lỗ hổng trong các dịch vụ của El Al, họ đã sớm phát hiện ra rằng vấn đề thực sự ảnh hưởng đến hệ thống đặt chỗ do nhà cung cấp GDS có trụ sở tại Tây Ban Nha, có dịch vụ được sử dụng bởi hơn 200 hãng hàng không, bao gồm American Airlines, United Airlines, Air France, Singapore Airlines, Qantas, Lufthansa và British Airways.
Một người nào đó là sở hữu của PNR của hành khách và Tên có thể truy cập vào cổng thông tin khách hàng của một hãng hàng không và thay đổi tùy chọn chuyến bay (ví dụ như ghế và các bữa ăn) cập nhật các số điện thoại và địa chỉ email, sau đó có thể được thừa hưởng để hủy bỏ hoặc thay đổi đặt phòng thông qua các dịch vụ hỗ trợ khách hàng.
Mã PNR thường có thể được lấy từ các trang web truyền thông xã hội, nơi các cá nhân không biết đăng ảnh thẻ lên máy bay của họ. Tuy nhiên, các nhà nghiên cứu cũng phát hiện ra rằng việc thiếu các biện pháp bảo vệ vũ phu trên hệ thống Amadeus cho phép kẻ tấn công có được PNR của các cá nhân ngẫu nhiên thông qua một cuộc tấn công vũ phu.
Rotem và Detective an toàn tin rằng gần một nửa số hãng hàng không trên toàn thế giới có thể bị ảnh hưởng.
Họ đã thông báo cho Amadeus về những phát hiện của họ và công ty đã tung ra một bản vá, theo một bài đăng trên blog được công bố vào thứ ba. Tuy nhiên, Đăng ký đã báo cáo rằng bản sửa lỗi chưa hoàn chỉnh và lỗ hổng vẫn có thể bị khai thác