原标题:全球近半航企使用订票系统惊曝高危漏洞
新华社北京1月22日电 全球近半数航空公司使用的阿马迪尤斯(Amadeus)公司在线机票预订系统近日被曝存在一个高危安全漏洞,使黑客能轻松查看并更改旅客航班信息。阿马迪尤斯公司得到反馈后已确认修补这一漏洞。
据美国媒体报道,这一安全漏洞是以色列网络安全研究人员诺姆·罗特姆近日预订以色列航空公司机票时发现的。
罗特姆所在的以色列网络安全机构“安全侦探研究实验室”在官网发表文章说,存在高危漏洞的阿马迪尤斯在线机票预订系统被全球44%的航空公司使用,包括美国联合航空公司、德国汉莎航空公司、加拿大航空公司等。这一安全漏洞可对数千万旅客的出行造成影响。
文章说,利用这个漏洞,攻击者不但能轻松窃取旅客姓名和订座记录,还可以据此随意更改旅客航班信息,毁掉他们的出行安排。比如窃取常旅客的航空里程,冒名取消用户航班、变更座位、甚至用餐计划等。
罗特姆还发现阿马迪尤斯公司的系统缺乏应对“暴力破解攻击”的有效保护。他编写了一个无威胁的用于检验的小程序,用它获取了一些随机的旅客订座记录,并成功访问了许多旅客的账户。
发现漏洞后,罗特姆及“安全侦探研究实验室”迅速将这一问题反馈给以色列航空公司,后者又通知了阿马迪尤斯公司的安全团队。阿马迪尤斯公司随后发表声明说,在获知该问题后,该公司安全团队迅速采取行动,已确认修补了这一高危漏洞。
更多猛料!欢迎扫描左方二维码关注新浪新闻官方微信(xinlang-xinwen)
推荐新闻
- 【 新闻 】 刚刚过去的这个周末 中国三大使馆都怒...
- 【 军事 】 出鞘:盘点那些流毒甚广的核武器谣言
- 【 财经 】 国家级贫困县举债造门:145米花4200万
- 【 体育 】 澳网-纳达尔完胜未失一盘进男单四强
- 【 娱乐 】 吴秀波风波后照常拍戏一路面色凝重
- 【 科技 】 任正非接受采访:华为是独立商业公司
- 【 教育 】 山西晋城逾百名学生临近高三学籍失踪
违法和不良信息举报电话:010-62675637
举报邮箱:jubao@vip.sina.com
Copyright © 1996-2019 SINA Corporation
All Rights Reserved 新浪公司 版权所有