Vulnerabilidades en El Sistema de Reservas de Vuelos. 141 aerolíneas afectadas.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Casi la mitad de los viajeros de vuelos en todo el mundo fueron expuestos a una vulnerabilidad de seguridad crítica, descubierta en el sistema de reserva de boletos de avión en línea.
Este permitía a hackers de manera remota, acceder y modificar sus detalles de viaje, e incluso reclamar sus millas de viajero frecuente.

El investigador de seguridad de la red israelí Noam Rotem descubrió la vulnerabilidad cuando reservó un vuelo en la aerolínea israelí ELAL, cuya explotación exitosa solo requería el número PNR (Registro de nombres de pasajeros) de la víctima.

La vulnerabilidad residía en el sistema de reserva de vuelos en línea ampliamente utilizado, y desarrollado por Amadeus; y actualmente está siendo utilizado por casi 141 aerolíneas internacionales, incluidas United Airlines, Lufthansa y Air Canada.
Después de reservar un vuelo con ELAL, el viajero recibe un número de PNR y un enlace único que permite a los clientes verificar el estado de su reserva y la información relacionada con ese PNR.

Rotem descubrió que simplemente al cambiar el valor del parámetro "RULE_SOURCE_1_ID" en ese enlace al número PNR de otra persona, se mostraría información personal, y relacionada con las reservas de la cuenta asociada con ese cliente.

Al usar la información divulgada, es decir, la identificación de la reserva y el apellido del cliente, un atacante simplemente puede acceder a la cuenta de la víctima en el portal del cliente de ELAL y "hacer cambios, reclamar millas de viajero frecuente a una cuenta personal, asignar asientos y comidas, y actualizar el correo electrónico del cliente" y un número de teléfono, que luego podría usarse para cancelar / cambiar la reserva de vuelo a través del servicio al cliente ".

¿No tienes números PNR de tus víctimas? No te preocupes

Rotem también descubrió que el portal de Amadeus no estaba usando ninguna protección de fuerza bruta que eventualmente permitiera a los atacantes intentar todas las complicaciones mayúsculas alfanuméricas utilizando un script, como se muestra, para encontrar todos los números de PNR activos de los clientes de cualquier sitio web vinculado a Amadeus.

Puede ver el video de demostración provisto por el investigador para saber cómo un simple guión creado por él adivinó los números PNR y pudo encontrar números activos en Amadeus.



Dado que el sistema de reservas de Amadeus está siendo utilizado por al menos 141 aerolíneas, la vulnerabilidad podría haber afectado a cientos de millones de viajeros.

Después de descubrir la vulnerabilidad, Rotem contactó de inmediato con ELAL para señalar la amenaza y le sugirió a la aerolínea que introdujera captchas, contraseñas y un mecanismo de protección contra bots para evitar intentos de fuerza bruta.
Amadeus ya ha solucionado el problema y el script de Rotem ya no puede identificar PNR activos como se muestra en el video anterior.

Al comunicarse con Amadeus, la compañía respondió: "En Amadeus, le damos la máxima prioridad a la seguridad y estamos supervisando y actualizando constantemente nuestros sistemas. Nuestros equipos técnicos tomaron medidas inmediatas y ahora podemos confirmar que el problema está resuelto".
Amadeus también agregó que la compañía también ha agregado un PTR de recuperación para fortalecer aún más la seguridad y "evitar que un usuario malintencionado acceda a la información personal de los viajeros".

Fuente:
The Hacker News
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
[/size]