IT обозрение
Пятница, 4 июля, 2025
No Result
View All Result
  • Новости
  • Игры
  • Смартфоны
  • Обзоры
  • Софт
  • Криптовалюта
  • ИИ
  • Новости
  • Игры
  • Смартфоны
  • Обзоры
  • Софт
  • Криптовалюта
  • ИИ
No Result
View All Result
IT обозрение
No Result
View All Result
Home Новости

Из-за уязвимости в системе бронирования пострадала 141 авиакомпания

18.01.2019
A A
0
Share on FacebookShare on Twitter

Израильский ИБ-специалист Ноам Ротем (Noam Rotem) нашел проблему в глобальной системе бронирования авиабилетов Amadeus, которая в настоящее время сотрудничает с 141 авиакомпанией мира, включая United Airlines, Lufthansa и Air Canada. Компании принадлежит более 40% мирового рынка в этой сфере.

Специалист обнаружил опасный баг, когда бронировал билеты на рейс израильской авиакомпании EL AL. В процессе он получил ссылку для проверки записи регистрации пассажира (Passenger Name Record, PRN) в формате https://fly.elal.co.il/много-цифр. Заподозрив неладное, Ротем изменил параметр RULE_SOURCE_1_ID и обнаружил, что может просматривать информацию о любом PNR и узнать информацию об именах пассажиров и сведения о рейсах.

ЭТО ИНТЕРЕСНО

Спроси у ChatGPT: 69% пользователей больше не переходят на сайты из поиска

Спроси у ChatGPT: 69% пользователей больше не переходят на сайты из поиска

04.07.2025
Samsung Galaxy Fold7 «засветился» на фото — новые детали и характеристики

Samsung Galaxy Fold7 «засветился» на фото — новые детали и характеристики

04.07.2025

Зная имя жертвы и ее PNR, специалист получил возможность залогиниться на портале EL AL от лица этого человека, и вносить различные изменения: вообще отменить бронирование, запросить бонусные мили на личную ученую запись, сменить email и телефон пользователя, изменить посадочное место и так далее.

145443333.jpg (92 KB)

Хотя для осуществления такой атаки нужно знать код PNR, специалист объясняет, что это не проблема: к примеру, EL AL присылала коды, используя незащищенное соединение, а сами пользователи зачастую делятся PNR в социальных сетях, не осознавая опасности.

Хуже того, продолжив экспериментировать, специалист обнаружил отсутствие защиты от брутфорс-атак, что позволяло попросту подобрать PNR-код для любого сайта, работающего с Amadeus, при помощи просто скрипта (демонстрацию его работы можно увидеть ниже).

В настоящее время скрипт уже не работает, так как разработчики Amadeus получили предупреждение специалиста и устранили уязвимость.

Источник: xakep.ru

Читайте так-же

Спроси у ChatGPT: 69% пользователей больше не переходят на сайты из поиска
Новости

Спроси у ChatGPT: 69% пользователей больше не переходят на сайты из поиска

04.07.2025
0

Сегодня журналистика в области новостей — это не только о поиске интересных фактов, но и о выживании в условиях цифровой...

Read more
Samsung Galaxy Fold7 «засветился» на фото — новые детали и характеристики

Samsung Galaxy Fold7 «засветился» на фото — новые детали и характеристики

04.07.2025
Полиция разместила фото доказательств, искаженное ИИ — сначала отрицала, а потом извинялась

Полиция разместила фото доказательств, искаженное ИИ — сначала отрицала, а потом извинялась

03.07.2025
Автопилот Tesla завез людей под поезд — семья едва успела выйти

Автопилот Tesla завез людей под поезд — семья едва успела выйти

03.07.2025
Больше перехватчиков «Шахедов»: Минобороны и экс-руководитель Google Эрик Шмидт подписали меморандум о производстве дронов

Больше перехватчиков «Шахедов»: Минобороны и экс-руководитель Google Эрик Шмидт подписали меморандум о производстве дронов

03.07.2025

ТОП НОВОСТИ

Спроси у ChatGPT: 69% пользователей больше не переходят на сайты из поиска

Спроси у ChatGPT: 69% пользователей больше не переходят на сайты из поиска

04.07.2025
СМИ: Лесли Бензис хочет перезапустить MindsEye после «саботированного релиза»

СМИ: Лесли Бензис хочет перезапустить MindsEye после «саботированного релиза»

04.07.2025
Samsung Galaxy Z Fold 7 засветился на первых шпионских фото

Samsung Galaxy Z Fold 7 засветился на первых шпионских фото

04.07.2025
Samsung Galaxy Fold7 «засветился» на фото — новые детали и характеристики

Samsung Galaxy Fold7 «засветился» на фото — новые детали и характеристики

04.07.2025
СМИ: Techland работает над новой Call of Juarez

СМИ: Techland работает над новой Call of Juarez

03.07.2025

ПОПУЛЯРНОЕ

  • Обзор клавиатуры MechLands Vibe75 – сменные модули экрана и регулятора

    Обзор клавиатуры MechLands Vibe75 – сменные модули экрана и регулятора

    0 shares
    Share 0 Tweet 0
  • Новая Silent Hill, ремастеры и «намек» на геймплей Ghost of Yotei — все, что показали на летней State of Play 2025

    0 shares
    Share 0 Tweet 0
  • Clair Obscur: Expedition 33 разошлась тиражом в 500 тысяч копий за сутки

    0 shares
    Share 0 Tweet 0
  • Для тайкуна Two Point Museum анонсировали фэнтезийное дополнение Fantasy Finds

    0 shares
    Share 0 Tweet 0
  • В ролевой котоэкшен Cat Quest 3 добавили бесплатный контент с новыми боссами и попугаями

    0 shares
    Share 0 Tweet 0
  • Реклама
  • Контакты
  • Политика конфиденциальности
Реклама: digestmediaholding@gmail.com

Использование любых материалов сайта разрешается при условии ссылки на itoboz.com
Интернет-СМИ должны использовать открытую для поисковых систем гиперссылку. Ссылка должна размещаться в подзаголовке или в первом абзаце материала. Редакция может не разделять точку зрения авторов статей и ответственности за содержание републицируемых материалов не несет.

© 2010-2025 IT новости. All Rights reserved

No Result
View All Result
  • Новости
  • Игры
  • Смартфоны
  • Обзоры
  • Софт
  • Криптовалюта

Использование любых материалов сайта разрешается при условии ссылки на itoboz.com
Интернет-СМИ должны использовать открытую для поисковых систем гиперссылку. Ссылка должна размещаться в подзаголовке или в первом абзаце материала. Редакция может не разделять точку зрения авторов статей и ответственности за содержание републицируемых материалов не несет.

© 2010-2025 IT новости. All Rights reserved

wpDiscuz