全球近半航企使用订票系统惊曝高危漏洞

本篇文章566字，读完约1分钟

全球近一半的空航空公司使用的Amadeus在线机票预订系统最近暴露出一个高风险的安全漏洞，黑客可以轻松查看和更改乘客航班信息。阿马迪乌斯公司在收到反馈后，已经确认修复这个漏洞。

据美国媒体报道，这个安全漏洞是以色列网络安全研究员Noam Rotem最近在预订以色列航空公司空公司的机票时发现的。

Rotem所在的以色列网络安全机构“安全检测研究实验室”在官方网站上发表文章称，Amadius在线订票系统存在高风险漏洞，被全球44%的空航空公司使用，包括Lufthansa/〤联合航空公司空公司。这一安全漏洞可能影响数千万乘客的出行。

文章称，通过利用这一漏洞，攻击者不仅可以轻易窃取乘客姓名和预订记录，还可以随意更改乘客的航班信息，破坏他们的旅行安排。例如，窃取飞行常客的空飞行里程，虚假取消用户的航班，改变座位，甚至就餐计划等。

Rotem还发现阿马迪乌斯的系统缺乏对“暴力攻击”的有效保护。他编写了一个无威胁的小程序进行检查，并利用它获取了一些随机的乘客预订记录，成功地访问了许多乘客账户。

发现漏洞后，Rotem和“安全检测研究实验室”迅速将问题报告给以色列航空公司空公司，该公司又通知了Amadius公司的安全小组。阿马迪乌斯公司随后发表声明称，在得知问题后，该公司的安全团队迅速采取行动，并确认这一高风险漏洞已经修复。

来源：新浪直播网