首页>新闻汇总>国际民航
全球近半航企使用订票系统惊曝高危漏洞
来源:新华网2019-01-24 10:24:00

 

全球近半数航空公司使用的阿马迪尤斯(Amadeus)公司在线机票预订系统近日被曝存在一个高危安全漏洞,使黑客能轻松查看并更改旅客航班信息。阿马迪尤斯公司得到反馈后已确认修补这一漏洞。

据美国媒体报道,这一安全漏洞是以色列网络安全研究人员诺姆·罗特姆近日预订以色列航空公司机票时发现的。

罗特姆所在的以色列网络安全机构“安全侦探研究实验室”在官网发表文章说,存在高危漏洞的阿马迪尤斯在线机票预订系统被全球44%的航空公司使用,包括美国联合航空公司、德国汉莎航空公司、加拿大航空公司等。这一安全漏洞可对数千万旅客的出行造成影响。

文章说,利用这个漏洞,攻击者不但能轻松窃取旅客姓名和订座记录,还可以据此随意更改旅客航班信息,毁掉他们的出行安排。比如窃取常旅客的航空里程,冒名取消用户航班、变更座位、甚至用餐计划等。

罗特姆还发现阿马迪尤斯公司的系统缺乏应对“暴力破解攻击”的有效保护。他编写了一个无威胁的用于检验的小程序,用它获取了一些随机的旅客订座记录,并成功访问了许多旅客的账户。

发现漏洞后,罗特姆及“安全侦探研究实验室”迅速将这一问题反馈给以色列航空公司,后者又通知了阿马迪尤斯公司的安全团队。阿马迪尤斯公司随后发表声明说,在获知该问题后,该公司安全团队迅速采取行动,已确认修补了这一高危漏洞。

责任编辑:lihaiyan 000
推荐新闻:
大手牵小手 安检“童”样暖 大兴机场安...
襄阳机场创下通航以来最快破百万记录
新疆机场集团伊宁管理分公司2025年上半...
首都机场安保公司:战高温 出“凉”策 ...
北海机场智能探识驱管一体鸟击防范系统...
甘肃空管分局管制运行部塔台管制室单日...
内蒙古机场集团开通24小时航空公司服务热线
呼和浩特机场高效护航60人儿童团队
2025年华东地区民航空管(通导)岗位职...
“抛雪车”变身“撒药车” 巴彦淖尔机场...
吉安井冈山机场联合机场公安开展无人机...
呼和浩特机场积极应对暑运持续雷雨天气
吉安桐坪机场启用飞行服务站
南宁机场新增恢复南宁—合肥—青岛航线航班
郴州北湖机场圆满完成航空安保审计
首都机场安保公司:不惧“烤”验 火力全...
首都机场安保公司扎实开展安全生产月系...
大庆机场卫生间增设服务标识牌 贴心守护...
与时间赛跑!3U3349航班紧急返航,争分...
东航西北分公司:空保铁军多维发力,筑...
返回首页
中国民航报社有限公司 版权所有 京ICP备05024158 京公网安备 11010502030065号 互联网新闻信息服务许可10120170026 网络视听许可证0113657

本网站所刊登的《中国民航报》及“中国民航网”各种新闻、信息和各种专题专栏资料, 均为中国民航报社有限公司版权所有,未经协议授权,禁止下载使用。
制作单位:中国民航网 办公电话:010-67355289 传真:010-67355289 通信地址:北京市朝阳区十里河2264信箱 邮政编码:100122
违法和不良信息举报电话:010-67355289 举报邮箱:news@caacnews.com.cn  中国互联网举报中心 常年法律顾问—北京市安理律师事务所