輕鬆更改旅客班機，全球近半航空公司訂票系統曝高危漏洞

新華社北京1月22日電全球近半數航空公司使用的阿馬迪尤斯（Amadeus）公司在線機票預訂系統近日被曝存在一個高危安全漏洞，使黑客能輕鬆查看並更改旅客班機資訊。阿馬迪尤斯公司得到反饋後已確認修補這一漏洞。

據美國媒體報導，這一安全漏洞是以色列網絡安全研究人員諾姆·羅特姆近日預訂以色列航空公司機票時發現的。

羅特姆所在的以色列網絡安全機構“安全偵探研究實驗室”在官網發表文章說，存在高危漏洞的阿馬迪尤斯在線機票預訂系統被全球44%的航空公司使用，包括美國聯合航空公司、德國漢莎航空公司、加拿大航空公司等。這一安全漏洞可對數千萬旅客的出行造成影響。

文章說，利用這個漏洞，攻擊者不但能輕鬆竊取旅客姓名和訂座記錄，還可以據此隨意更改旅客班機資訊，毀掉他們的出行安排。比如竊取常旅客的航空裡程，冒名取消用戶班機、變更座位、甚至用餐計劃等。

羅特姆還發現阿馬迪尤斯公司的系統缺乏應對“暴力破解攻擊”的有效保護。他編寫了一個無威脅的用於檢驗的小程式，用它獲取了一些隨機的旅客訂座記錄，並成功訪問了許多旅客的账戶。

發現漏洞後，羅特姆及“安全偵探研究實驗室”迅速將這一問題反饋給以色列航空公司，後者又通知了阿馬迪尤斯公司的安全團隊。阿馬迪尤斯公司隨後發表聲明說，在獲知該問題後，該公司安全團隊迅速采取行動，已確認修補了這一高危漏洞。

來源：新華社

編輯：高珊珊

流程編輯：郭丹