航班预订系统缺陷影响了全球141家航空公司的客户

以色列网络安全研究人员诺姆·罗特姆（Noam Rotem）在以色列航空公司ELAL预订航班时发现了该漏洞，成功利用该漏洞只需要受害者的PNR（乘客姓名记录）号码。

该漏洞存在于Amadeus开发的广泛使用的在线航班预订系统中，目前有近141家国际航空公司在使用该系统，包括联合航空公司、汉莎航空公司和加拿大航空公司。

在使用ELAL预订航班后，旅行者会收到一个PNR号码和一个唯一的链接，允许客户检查他们的预订状态以及与该PNR相关的信息。

Rotem发现，只需将该链接上“RULE_SOURCE_1_ID”参数的值更改为其他人的PNR号码，即可显示与该客户关联的帐户中的个人和预订相关信息。
使用披露的信息，即客户的预订ID和姓氏，攻击者只需在ELAL的客户门户上访问受害者的帐户，“进行更改，向个人帐户申请常客里程，分配座位和膳食，并更新客户的电子邮件和电话号码，然后通过客户服务取消/更改航班预订。”

研究人员在其博客文章中说：“尽管安全漏洞需要了解PNR代码，但ELAL通过未加密的电子邮件发送这些代码，许多人甚至在Facebook或Instagram上分享这些代码。但这只是冰山一角。”。

没有受害者的PNR号码吗？别担心。

Rotem还发现Amadeus门户没有使用任何暴力保护，最终允许攻击者尝试使用脚本（如图所示）查找任何Amadeus链接的航空公司网站的所有活动PNR客户号码。

Rotem补充道：“在运行一个小型且无威胁的脚本来检查任何暴力保护措施后，我们能够找到随机客户的PNR，其中包括他们的所有个人信息。”。

你可以看到研究人员提供的视频演示，了解他设计的一个简单脚本如何猜出PNR数字，并能够在Amadeus中找到活动数字。

由于至少141家航空公司正在使用Amadeus预订系统，该漏洞可能已经影响了数亿旅客。
发现漏洞后，Rotem立即联系ELAL指出威胁，并建议该航空公司引入验证码、密码和机器人保护机制，以防止暴力企图。

Amadeus现在已经解决了这个问题，Rotem的脚本不再能够识别上面视频中显示的活动PNR。

联系Amadeus后，该公司回复说：“在Amadeus，我们将安全置于最高优先级，并不断监控和更新我们的系统。我们的技术团队立即采取了行动，我们现在可以确认问题已经解决。”

Amadeus还补充说，该公司还增加了一个恢复PTR，以进一步加强安全性，“防止恶意用户访问旅行者的个人信息”