外媒报道称，被全球近半数国际航空公司所使用的 Amadeus 机票预订系统，近日被曝存在一个严重的安全漏洞，使得黑客能够轻松查看和更改旅客信息。比如将其他常旅客的里程兑换到黑客指定的个人账户，或更改联系人信息、将客户机票退订。据悉，该漏洞由 Noam Rotem 与安全侦探研究实验室发现，影响全球 141 家国际航空公司（占比 44%）。 Rotem 展示可通过 PNR 代码更改任何乘客的航班信息 Noam Rotem 解释称：漏洞与乘客姓名记录（PNR）系统有关，PNR 用于给航班上的每位乘客指定唯一标识符。 通过刷新机票预订网页的特定元素（RULE_SOURCE_1_ID），Rotem 能够查看他被 Amadeus 纪录任何客户的 PNR 名称和航班详情。 拿到 PNR 和姓名之后，攻击者能够登陆任何受影响的航空公司门户，并可能造成严重的破坏。 虽然不会造成安全或财务数据上的威胁，但该漏洞依然能够轻易毁掉许多人的出行安排。此外，黑客可以窃取常旅客的航空里程、冒充用户取消航班，变更座位、甚至用餐计划。 综上所述，问题的关键，在于 PNR 代码上。遗憾的是，航空公司及其客户并没有受到完全的保护。 航司会将这些信息通过非加密的形式传输，因此特别容易受到中间人攻击。此外，许多无心的旅客，有在社交网络上主动曝光自己登机牌的坏习惯。 更糟糕的是，Rotem 发现 Amadeus 缺乏应对暴力穷举攻击的有效措施。他编写了一个简单的脚本，能够生成随机的 PNR 代码，并成功访问了许多客户的账户。 Rotem 及时将该问题反馈给了以色列航空公司 EL AL，后者又转告了 Amadeus 安全团队。万幸的是，他们后来修补了这方面的漏洞。 Amadeus 在声明中称：“我司一直将安全放在首位，并持续监控和更新我们的系统。在获知该问题后，安全团队迅速采取了行动，当前问题已经得到解决”。 不过为了进一步加强安全性，Amadeus 增加了一个 Recovery PTR，以防止恶意用户访问旅行者的个人信息。对此造成的不便，我们深表歉意。 最后，Rotem 给出了更进一步的建议，希望 Amadeus 能够引入验证机制（比如用密码取代 6 位 PNR 代码），以应对暴力穷举攻击。     稿源：cnBeta，封面源自网络；

据外媒报道，登机系统于本周四上午故障影响了全球航空公司，致使无数乘客滞留机场。 英国媒体表示，伦敦希思罗机场、盖特威克机场、巴黎戴高乐机场，以及苏黎世机场、墨尔本机场、约翰内斯堡机场、新加坡樟宜机场和华盛顿特区的里根国家机场均受到影响。 据悉，全球有超过 100 个机场和一些航空公司的网上登机服务遭遇问题。这些问题可追溯到软件供应商 Amadeus 及其 Amadeus Altea 登机软件。Amadeus 发言人于当地时间周四下午 2 点 30 分发表声明，表示该问题已得到解决，目前已恢复正常运行。   Amadeus 表示：“早上，我们遇到了一个网络问题，导致我们的一些系统受到干扰。由于事件的发生，致使某些服务造成了中断。我们的技术团队立即采取行动找出问题的原因，并减轻对客户的影响。Amadeus对客户造成的任何不便深表歉意。” 虽然软件现在正常运行，但世界各地的机场仍然出现延误的连锁效应。据悉，电脑故障也曾在过去导致严重的机场延误。其中，达美航空公司 1 月时因为电脑系统故障造成大规模延误、英国航空公司 5 月时因为计算机系统突然中断，导致大量航班取消。 稿源：，稿件以及封面源自网络；