Израильский ИБ-специалист Ноам Ротем (Noam Rotem) нашел проблему в глобальной системе бронирования авиабилетов Amadeus, которая в настоящее время сотрудничает с 141 авиакомпанией мира, включая United Airlines, Lufthansa и Air Canada. Компании принадлежит более 40% мирового рынка в этой сфере.

Специалист обнаружил опасный баг, когда бронировал билеты на рейс израильской авиакомпании EL AL. В процессе он получил ссылку для проверки записи регистрации пассажира (Passenger Name Record, PRN) в формате https://fly.elal.co.il/много-цифр. Заподозрив неладное, Ротем изменил параметр RULE_SOURCE_1_ID и обнаружил, что может просматривать информацию о любом PNR и узнать информацию об именах пассажиров и сведения о рейсах.

Зная имя жертвы и ее PNR, специалист получил возможность залогиниться на портале EL AL от лица этого человека, и вносить различные изменения: вообще отменить бронирование, запросить бонусные мили на личную ученую запись, сменить email и телефон пользователя, изменить посадочное место и так далее.

Хотя для осуществления такой атаки нужно знать код PNR, специалист объясняет, что это не проблема: к примеру, EL AL присылала коды, используя незащищенное соединение, а сами пользователи зачастую делятся PNR в социальных сетях, не осознавая опасности.

Хуже того, продолжив экспериментировать, специалист обнаружил отсутствие защиты от брутфорс-атак, что позволяло попросту подобрать PNR-код для любого сайта, работающего с Amadeus, при помощи просто скрипта (демонстрацию его работы можно увидеть ниже).

В настоящее время скрипт уже не работает, так как разработчики Amadeus получили предупреждение специалиста и устранили уязвимость.

Источник: xakep.ru