Descubren una vulnerabilidad en el sistema de reserva de vuelos de Amadeus
- Vulnerabilidades
Se trata del sistema que utilizan cerca de 141 aerolíneas internacionales, por lo que se estima se verían afectados decenas de millones de pasajeros. La vulnerabilidad revela la identificación de la reserva y el apellido del cliente, datos que podrían utilizarse para cambiar detalles del vuelo.
|
También puedes leer... Cómo evaluar las opciones de SD-WAN Gestión de cuentas con privilegios para Dummies |
Noam Rotem, hacker e investigador israelí de seguridad, ha descubierto una vulnerabilidad de seguridad crítica en el sistema de reserva de vuelos de Amadeus, que permitiría a los atacantes acceder en remoto y modificar las reservas de los usuarios. La vulnerabilidad fue descubierta mientras reservaba un vuelo en la aerolínea israelí ELAL, y su explotación exitosa solo requiere el número PNR (Registro de Nombre del Pasajero) de la víctima. Luego se descubrió que la misma brecha afectaba al 44% del mercado de operadores internacionales, lo que podría afectar a decenas de millones de viajeros.
La vulnerabilidad residía en el sistema de reserva de vuelos online desarrollado por Amadeus, que actualmente utilizan cerca de 141 aerolíneas internacionales, es decir, casi la mitad de los vuelos. Después de reservar un vuelo, el viajero recibe un número de PNR y un enlace único que permite a los clientes comprobar el estado de su reserva y la información relacionada con ese PNR. Rotem descubrió que, simplemente cambiando el valor del parámetro "RULE_SOURCE_1_ID" en ese enlace al número PNR de otra persona, se mostraba información personal y relacionada con la reserva de la cuenta asociada con ese cliente.
"Aunque la brecha de seguridad requiere conocer el código PNR, ELAL envía estos códigos a través de correo electrónico no cifrado, y muchas personas incluso los comparten en Facebook o Instagram", ha señalado el investigador en su blog.
Utilizando la identificación de la reserva y el apellido del cliente un atacante puede acceder a la cuenta de la víctima en el portal del cliente y hacer cambios, reclamar millas de viajero frecuente a una cuenta personal, asignar asientos y comidas, y actualizar el correo electrónico y el número de teléfono del cliente, lo que podría utilizarse para cancelar o cambiar la reserva de vuelos a través del servicio de atención al cliente.
Después de descubrir la vulnerabilidad, Rotem contactó de inmediato con ELAL para informar dela amenaza y le sugirió a la aerolínea que introdujera captchas, contraseñas y un mecanismo de protección contra bots para evitar intentos de fuerza bruta. Por su parte, Amadeus ya ha solucionado el problema.
