韩式1.5分彩口诀

文章来源:中国科学技术大学    发布时间: 2019-01-24 02:47  【字号:      】

韩式1.5分彩口诀

  原标題:可怕!全球近半航企使用訂票系統驚曝高危漏洞

  新加坡媒體報道,全球近半數航空公司使用的阿馬迪尤斯(Amadeus)公司在線機票預訂系統,被曝存在一個高危安全漏洞,使黑客能輕松查看并更改旅客航班信息。阿馬迪尤斯公司得到反饋後已确認修補這一漏洞。

  新加坡《聯合早報》1月23日報道,這一安全漏洞是以色列網絡安全研究人員羅特姆近日預訂以色列航空公司機票時發現的。

  報道稱,羅特姆所在的以色列網絡安全機構“安全偵探研究實驗室”在官網發表文章說,存在高危漏洞的阿馬迪尤斯在線機票預訂系統被全球44%的航空公司使用,包括美國聯合航空公司、德國漢莎航空公司、加拿大航空公司等。這一安全漏洞可對數千萬旅客的出行造成影響。

  報道介紹,利用這個漏洞,攻擊者不但能輕松竊取旅客姓名和訂座記錄,還可以據此随意更改旅客航班信息,毀掉他們的出行安排。比如竊取飛行常客(Frequent flyer)的航空裡程,冒名取消用戶航班、變更座位、用餐計劃等。

  報道稱,羅特姆還發現阿馬迪尤斯公司的系統缺乏應對“暴力破解攻擊”的有效保護。他編寫了一個無威脅的用于檢驗的小程序,用它獲取了一些随機的旅客訂座記錄,并成功訪問了許多旅客的賬戶。

  報道介紹,發現漏洞後,羅特姆及“安全偵探研究實驗室”迅速将這一問題反饋給以色列航空公司,後者又通知了阿馬迪尤斯公司的安全團隊。阿馬迪尤斯公司随後發表聲明說,在獲知該問題後,該公司安全團隊迅速采取行動,已确認修補了這一高危漏洞。

  



(责任编辑:钦黎明)

专题推荐