骁龙 X Plus:性能、功耗、AI完胜英特尔酷睿 Ultra 7
「我们正在进入将改变用户体验的生成式 AI 时代,也将创造移动行业和计算行业的全新周期。」 去年秋天的骁龙峰会上,高通公司总裁兼 CEO 安蒙宣告了一个全...
2024-04-30
再有半个月,我们将迎来一年一度的国人“大迁徙”。正如《舌尖上的中国》台词里所说:“家是生命开始的地方,而人的一生都在回家的路上。”
这段时间,编辑耳边飘过最多的一句话就是:哎,你买着票了吗?老实说,编辑我上周一开抢的高铁票至今未果......而有的人,为了求得一票,水陆空三栖交通工具几乎全买了个遍,真所谓新年将至一票难求啊!
买票这么难,有没有办法走走捷径呢?对于一位黑客来说,有个漏洞就足够了!
据Bleeping Computer1月17日报道,被全球近半数国际航空公司所使用的Amadeus机票预订系统被曝存在一个高危安全漏洞,黑客能够查看和更改旅客信息。
雷锋网(公众号:雷锋网)得知,依靠这个漏洞,黑客可以不费吹灰之力篡改旅客的个人账户、联系人信息或将客户机票退订。据Noam Rotem透露,这一漏洞将影响到全球141家国际航空公司(占比 44%)。
Noam Rotem称:“漏洞出现在机票预订网页里一个被称作‘RULE_SOURCE_1_ID’的特定元素中,黑客通过获取Rotem能够查看到被 Amadeus 纪录的任何客户的PNR名称和航班详情。
为何这个漏洞具备如此强大的杀伤力呢?归根结底,是因为这个漏洞处于PNR代码上,而航空公司及乘客并没有受到完全的保护。
航空公司会将这些信息通过非加密的形式传输,因此特别容易受到中间人攻击。此外,许多无心的旅客,也有在社交网络上主动曝光自己登机牌的坏习惯。
最糟糕的是, Amadeus 缺乏应对暴力穷举攻击的有效措施。这让黑客通过漏洞获取到乘客的账户信息并能够随意更改。也就是说乘客或许会收到虚假短信和邮件通知。黑客可以伪装成航空公司将内容是“由于天气原因航班取消了”的短信或邮件直接发给乘客,,那你就不得不再预定另外一趟,但实际情况并非如此。
(Rotem 脚本示例)
尽管漏洞不会造成实质性的财产损失,但却可以破坏许多人的行程安排。如此一来,随便找一个头等舱的受害者,然后将他的邮箱、电话全部换成自己的,顺便再给自己加个豪华套餐服务啥的就显得十分容易。如果隔壁做的是个抠脚大汉,还可以通过更改乘客名称换成貌美如花的小姐姐坐在身旁。
黑客:弱弱问一句,这141家里面有国内航班吗?
Noam Rotem:想滴美!
值得庆幸的是,Noam Rotem在发现这一漏洞之后第一时间报告了以色列航空公司 ELAL,后者又转告了Amadeus安全团队。目前,该漏洞已经得到了及时修补。
Amadeus在声明中称:“公司一直将安全放在首位,目前,我们已经新增加了一个Recovery PTR防止了恶意用户访问乘客的个人信息。对此造成的不便,我们深表歉意。”
而在最后,Noam Rotem也给出了建议——希望Amadeus引入验证机制(比如用密码取代 6 位 PNR 代码),以应对暴力穷举攻击。
来源:Bleeping Computer
雷锋网原创文章,未经授权禁止转载。详情见转载须知。
https://www.leiphone.com/news/201901/9cC6oFFdP9WHIAsP.html
相关文章
「我们正在进入将改变用户体验的生成式 AI 时代,也将创造移动行业和计算行业的全新周期。」 去年秋天的骁龙峰会上,高通公司总裁兼 CEO 安蒙宣告了一个全...
2024-04-30
备受瞩目的捷途旅行者混动版车型——捷途山海T2,自4月2日预售以来,就以其独特的“方盒子”造型和先进的鲲鹏超能电混C-DM系统吸引了无数消费者的目光。这款新车不...
2024-04-22
如今,出行已然不单单是A点到B点的空间位移,而是心灵的一场旅行。每个人都向往在旅途中,寻找到自我的归属。近年走红的捷途汽车,正洞察到用户们的出行迭代需求,推出全...
2024-04-09
发表评论