Fallo de seguridad en el sistema de reservas de vuelo afecta a 141 aerolíneas de todo el mundo

El investigador de seguridad Noam Rotem descubrió una vulnerabilidad al reservar un vuelo en la aerolínea israelí ELAL, cuya explotación requería únicamente del PNR de la víctima. El fallo residía en el sistema de reservas de Amadeus, que es una de las principales empresas proveedoras de soluciones tecnológicas para el sector turístico.

Según se especifica en el informe de Safety Detective (empresa para la que trabaja Noam), al cambiar un único dato en el enlace que les llega por correo electrónico, un usuario malintencionado podía tener acceso a los nombres de los pasajeros y a los datos de vuelo asociados.

Con la información divulgada (ID de reserva y apellido del cliente) un atacante puede acceder a la cuenta de la víctima para realizar modificaciones tales como: hacer cambios relacionados con el vuelo, asignar asientos y comidas, actualizar el correo electrónico del cliente, etc.

Cómo conseguir los números PNR de tus víctimas:

Para la explotación del fallo mencionado, es necesario conocer este ID que, a priori, no debería ser posible.

Dejando de lado que la gente suele compartir este dato en redes sociales como Facebook, Twitter, etc. Noam comprobó que el portal de Amadeus no utilizaba ningún tipo de protección frente a fuerza bruta, lo que permite a un atacante intentar todas las combinaciones posibles.

En el siguiente vídeo se muestra como se realiza este ataque:

Dado que este sistema de reservas es utilizado por al menos 141 aerolíneas, las posibles víctima ascienden a cientos de millones de viajeros.

Tras descubrir el fallo, el investigador contactó con ELAL para señalar la amenaza y les sugirió diferentes maneras de corregirla. A día de hoy el problema se encuentra solucionado y Amadeus ha asegurado que están trabajando día a día para mejorar la seguridad de sus sistemas (esperemos que sea así).

Más información:

Post de Safety Detective:
https://www.safetydetective.com/blog/major-security-breach-discovered-affecting-nearly-half-of-all-airline-travelers-worldwide/

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.