圖集
新華社北京1月22日電 全球近半數航空公司使用的阿馬迪尤斯(Amadeus)公司線上機票預訂係統近日被曝存在一個高危安全漏洞,使駭客能輕松查看並更改旅客航班資訊。阿馬迪尤斯公司得到反饋後已確認修補這一漏洞。
據美國媒體報道,這一安全漏洞是以色列網絡安全研究人員諾姆·羅特姆近日預訂以色列航空公司機票時發現的。
羅特姆所在的以色列網絡安全機構“安全偵探研究實驗室”在官網發表文章説,存在高危漏洞的阿馬迪尤斯線上機票預訂係統被全球44%的航空公司使用,包括美國聯合航空公司、德國漢莎航空公司、加拿大航空公司等。這一安全漏洞可對數千萬旅客的出行造成影響。
文章説,利用這個漏洞,攻擊者不但能輕松竊取旅客姓名和訂座記錄,還可以據此隨意更改旅客航班資訊,毀掉他們的出行安排。比如竊取常旅客的航空裏程,冒名取消用戶航班、變更座位、甚至用餐計劃等。
羅特姆還發現阿馬迪尤斯公司的係統缺乏應對“暴力破解攻擊”的有效保護。他編寫了一個無威脅的用于檢驗的小程式,用它獲取了一些隨機的旅客訂座記錄,並成功訪問了許多旅客的賬戶。
發現漏洞後,羅特姆及“安全偵探研究實驗室”迅速將這一問題反饋給以色列航空公司,後者又通知了阿馬迪尤斯公司的安全團隊。阿馬迪尤斯公司隨後發表聲明説,在獲知該問題後,該公司安全團隊迅速採取行動,已確認修補了這一高危漏洞。
新聞評論
載入更多
-
大數據"坑熟客",技術之罪需規則規避
2018-03-02 08:58:39
-
高品質發展,怎麼消除“遊離感”?
2018-03-02 08:58:39
-
學校只剩一名學生,她卻堅守了18年
2018-03-01 14:40:53
-
有重大變動!騎共用單車的一定要注意了
2018-03-01 14:40:53
-
2018年,樓市會有哪些新變化?
2018-03-01 09:01:20
熱帖
熱詞