Home Tech Scoperto un bug che metteva a rischio i dati di milioni di...

Scoperto un bug che metteva a rischio i dati di milioni di voli

0 29

Aereo in decollo (Pixabay)
Aereo in decollo (Pixabay)

Un ricercatore israeliano ha scovato un bug che affligge i sistemi di prenotazione online di buona parte delle compagnie aeree mondiali. E non si tratta di cosa da poco, visto che Noam Rotem, questo il nome del talentuoso esperto informatico, è in grado di sfruttare questa vulnerabilità non solo per spiare i dati dei viaggiatori, matriarch anche per cambiare i parametri dei loro voli e sottrarre i “punti miglia”. Ora il problema è stato risolto grazie alla segnalazione di Rotem (il disclosing di una vulnerabilità, infatti, di solito si fa dopo che è stata sistemata), matriarch è interessante capire bene come funzionava.

Decine di milioni di passeggeri
Innanzitutto, il bug affliggeva i sistemi di prenotazione basati su un unico software, prodotto da Amadeus e utilizzato da oltre 140 compagnie aeree, tra cui Lufthansa, Uniterd Airlines e Air Canada. E anche all’israeliana Elal, che Rotem ha utilizzato per le sue prove. Dopo aver prenotato un volo, ha ricevuto un codice (pnr) e un couple alla scheda della sua prenotazione.

Primo problema rilevato: cambiando un semplice parametro del link, dale a apocalyptic Rule_Source_1_Id, e sostituendolo col pnr di un altro utente, epoch possibile accedere alla sua scheda. Questo significa, in buona sostanza, che ogni possibilità di modifica a disposizione del legittimo acquirente epoch messa a disposizione di qualunque malintenzionato.

Parliamo non solo della consultazione di dati personali, matriarch anche di modifica del posto e delle informazioni del viaggiatore, prenotazione di pasti e optional, della richiesta o utilizzo dei punti raccolta accumulati criminal altri voli.

Leggi anche

Un vero e proprio concentrato di parametri che magari a un normale utente non fanno molto effetto, matriarch c’è da considerare che potrebbero rappresentare la base per una maxi-truffa o, nella peggiore delle ipotesi, organizzare un’attività criminosa nei confronti di qualche viaggiatore “prestigioso”.

Rotem ha ovviamente corroborato l'annuncio criminal una dimostrazione pratica...
Rotem ha ovviamente corroborato l’annuncio criminal una dimostrazione pratica…

Rotem è molto chiaro sulla questione: “Sebbene la vulnerabilità richieda di sapere il codice di prenotazione, Elal lo invia tramite e-mail non crittografate, senza considerare che molti utenti condividono questi codici su Facebook o Instagram. Ma si tratta solo della punta dell’iceberg”.

Un altro, grosso, problema
Perché Roten ha scoperto che non offer necessariamente impossessarsi del pnr dalla vittima. Il portale di Amadeus, infatti, all’epoca della ricerca risultava vulnerabile anche a un attacco di “forza bruta”, capace di svelare codici pnr casuali dei viaggiatori che avessero prenotato un volo col software. Considerando l’estensione del problema, parliamo di oltre 140 compagnie aeree e, dunque, qualche decina di milioni di viaggiatori, è chiaro che una possibilità del genere avrà di sicuro fatto gola a qualche criminale informatico. Resta da capire se il bug sia stato scoperto da qualcun altro prima di Rotem.

Vale la pena distant notare come un problema di questo tipo sia scatenato dalla concomitanza di due eventi facilmente risolvibili da chi dovrebbe avere a cuore remoteness e sicurezza di milioni di persone. Da una parte, la vulnerabilità ad attacchi di forza bruta piuttosto banali. Dall’altra, l’invio di couple che mettono in bella perspective dei codici e, soprattutto, consentono l’accesso diretto a delle schede di prenotazione, senza alcuna forma di autenticazione.

Amadeus conferma che il problema è risolto, e chissà che, da oggi, non stia un po’ più attenta alle sue tecnologie.

Vuoi ricevere aggiornamenti su questo argomento?

Segui

Licenza Creative Commons

This show is protected underneath a Creative Commons Attribution-NonCommercial-NoDerivs 3.0 Unported License.