Система бронирования авиабилетов Amadeus, которую использует почти половина авиалиний по всему миру, оказалась уязвима перед брутфорс-атаками. Злоумышленники могут получить персональную информацию пассажиров, поменять их регистрационные данные и воспользоваться накопленными бонусами.

ИБ-эксперт Ноам Ротем (Noam Rotem) обнаружил проблему, когда покупал билеты у одной из израильских авиакомпаний. Он обратил внимание, что при отправке данных в Amadeus в URL содержится номер бронирования. На следующей странице можно увидеть уникальный идентификатор пассажира (passenger name record, PNR), который открывает доступ к значительному массиву личной информации.

Ротем попробовал поменять номер бронирования в URL и смог таким образом увидеть информацию других клиентов авиакомпании. По словам эксперта, через эту лазейку злоумышленники могут попасть в личный кабинет пользователя, поменять его данные, перевести бонусные мили на свой счет, изменить или отменить запланированные поездки.

Атаку можно автоматизировать с помощью скрипта, который будет перебирать номера бронирования в адресе и сохранять собранную информацию. Система не блокирует хосты, с которых поступают запросы с неверными идентификаторами, поэтому процесс можно продолжать до бесконечности.

По информации на сайте Amadeus, систему используют свыше 100 авиакомпаний более чем на 260 сайтах. Эксперты утверждают, что все они уязвимы перед описанной атакой, поскольку в каждом случае обмен данными происходит одинаково.

Специалисты Safety Detective, с которыми сотрудничает Ротем, сообщили об уязвимости Amadeus. Разработчики быстро отчитались об устранении угрозы, однако при внимательном изучении принятые меры оказались косметическими.

Как объяснили эксперты, персональные данные пассажира действительно пропали со страницы бронирования, но их по-прежнему можно увидеть в HTML-коде. В отсутствие защиты от атак перебором злоумышленники могут реализовать тот же сценарий с минимальными изменениями.

«Такое впечатление, будто мы указали им на грязный пол, а они прикрыли пятно ковром, — рассказал журналистам представитель Safety Detective. — Мы все равно можем отгадать значительное количество действительных рейсов, в сущности, это лишь вопрос времени».

Эксперты призывают Amadeus внедрить CAPTCHA и ограничить количество допустимых запросов с одного хоста. Это позволит блокировать активность ботов. Кроме того, разработчикам посоветовали развернуть систему аутентификации с применением паролей.

Представители Amadeus сообщили, что продолжают расследование проблемы, которое может занять больше времени, чем предполагалось изначально. По их словам, причина задержки лежит в фундаментальных уязвимостях системы.

«Вместе с нашими клиентами и партнерами мы работаем над повышением безопасности PNR как такового, — пояснили в компании. — Работа авиации основана на стандартах Международной ассоциации воздушного транспорта, которые включают в себя и [описание] PNR. Чтобы улучшить ситуацию, потребуется изменить эти стандарты, для чего необходимо участие многих участников отрасли».

В декабре стало известно о взломе системы бронирования 11 гостиничных сетей под управлением компании Marriott. Злоумышленники сохраняли доступ к инфраструктуре на протяжении нескольких лет, что позволило им получить данные 500 млн клиентов.

Категории: Главное, Уязвимости