全球近半航企使用訂票系統驚曝高危漏洞

據新華社報導,全球近半數航空公司使用的阿馬迪尤斯(Amadeus)公司在線機票預訂系統近日被曝存在一個高危安全漏洞,使駭客能輕鬆查看並更改旅客航班信息。阿馬迪尤斯公司得到反饋後已確認修補這一漏洞。
圖為在德國首都柏林的泰格爾機場,一名旅客在漢莎航空公司櫃檯辦理乘機手續。(圖源:新華社)
圖為在德國首都柏林的泰格爾機場,一名旅客在漢莎航空公司櫃檯辦理乘機手續。(圖源:新華社)
據美國媒體報導,這一安全漏洞是以色列網絡安全研究人員諾姆‧羅特姆近日預訂以色列航空公司機票時發現的。羅特姆所在的以色列網絡安全機構“安全偵探研究實驗室”在官網發表文章說,存在高危漏洞的阿馬迪尤斯在線機票預訂系統被全球44%的航空公司使用,包括美國聯合航空公司、德國漢莎航空公司、加拿大航空公司等。這一安全漏洞可對數千萬旅客的出行造成影響。

文章說,利用這個漏洞,攻擊者不但能輕鬆竊取旅客姓名和訂座記錄,還可以據此隨意更改旅客航班信息,毀掉他們的出行安排。比如竊取常旅客的航空里程,冒名取消用戶航班、變更座位、甚至用餐計劃等。羅特姆還發現阿馬迪尤斯公司的系統缺乏應對“暴力破解攻擊”的有效保護。他編寫了一個無威脅的用於檢驗的小程序,用它獲取了一些隨機的旅客訂座記錄,並成功訪問了許多旅客的賬戶。

發現漏洞後,羅特姆及“安全偵探研究實驗室”迅速將這一問題反饋給以色列航空公司,後者又通知了阿馬迪尤斯公司的安全團隊。阿馬迪尤斯公司隨後發表聲明說,在獲知該問題後,該公司安全團隊迅速採取行動,已確認修補了這一高危漏洞◆

最多點擊

去年在华盛顿拍摄的IMF《世界经济展望报告》新闻发佈会。(图:互联网)

IMF调升今年全球经济增速预期

综合报导,国际货币基金组织(IMF)在1月30日发佈《世界经济展望报告》(WEO)中预计,全球经济增速将从2022年的3.4%降至2023年的2.9%,然后在2024年反弹至3.1%。这是IMF在连续调低或者维持对今年的经济增速预测后,在数个季度首次调升了今年的经济增速预测。虽然如此,这一预期增速仍低于歷史(2000至2019年) 3.8%的平均水平,因为各国为对抗通胀而提高利率以及俄乌衝突将继续对经济活动造成压力。