Menú de navegaciónMenú
Categorías

La mejor forma de Aprender Programación online y en español www.campusmvp.es

?id=aa540a35-0ef5-4f73-b44e-0f53245fdd68

GAMBADAS: Grave problema de seguridad afectó a la mitad de las líneas aéreas del mundo

El hacker y hactivista Noam Rotem, de la empresa Safety Directive descubrió hace poco un gravísimo problema de seguridad en el sistema de reservas Amadeus, utilizado por más de la mitad de todas las líneas aéreas del mundo, que aglutinan a un 44% de los pasajeros mundiales. Estamos hablando de cientos de millones de personas. El fallo es tan grave que permite que sin ningún tipo de credenciales pueda acceder y modificar la información privada de los vuelos de cualquier pasajero.

Imagen del hacking en funcionamiento

Cuando haces una reserva en alguna de estas líneas, lo que actúa por detrás es el sistema de Amadeus. Cuando terminas una reserva recibes un correo electrónico en tu buzón de correo con un enlace para poder ver y gestionar tu reserva. Lo que descubrió Noam es que, con solo cambiar un único dato en ese URL, un atacante (o un pasajero curioso) podría acceder a todos los datos de otros pasajeros y a todos sus vuelos. No solo eso: con el ID de reserva del cliente se podía incluso hacer cambios en los vuelos, asignar nuevos asientos, elegir comidas, cambiar el email o el teléfono del cliente, robarle los puntos de vuelo asignándolos a una cuenta personal... 😱

La única dificultad para este ataque reside en obtener el identificador único del cliente, el conocido como PRN (Passenger Name Record), algo que de entrada no debería ser posible. Claro que, hay algunos inconscientes que comparten este dato en redes sociales o en grupos numerosos de WhatsApp cuando les da por compartir el enlace para mostrar su vuelo. Pero el problema es que el portal de Amadeus no utiliza protección alguna contra intentos de adivinar este dato mediante fuerza bruta. Así que es tan fácil como intentar todas las combinaciones posibles, como mostró Noam en este vídeo:

Amadeus es una empresa multinacional española fundada en 1987 por Iberia, Lufthansa, Air France y Scandinavian Airlines que, con sede en Madrid, ostenta más del 40% del mercado mundial de reservas aéreas y el 28% del mercado mundial de soluciones tecnológicas para la industria de los viajes. Ahí es nada. Para haber gastado casi 3.000 millones en innovación en 10 años (un 15% de sus ingresos) no les ha lucido el pelo demasiado 😜

El problema está ya solucionado.

Fuente original: Safety Detective

campusMVP campusMVP es la mejor forma de aprender a programar online y en español. En nuestros cursos solamente encontrarás contenidos propios de alta calidad (teoría+vídeos+prácticas) creados y tutelados por los principales expertos del sector. Nosotros vamos mucho más allá de una simple colección de vídeos colgados en Internet porque nuestro principal objetivo es que tú aprendas. Ver todos los posts de campusMVP
Archivado en: DevFacts

¿TRUCOS de programación?

Suscríbete a la newsletter

La mejor formación online para desarrolladores como tú

Agregar comentario

Los datos anteriores se utilizarán exclusivamente para permitirte hacer el comentario y, si lo seleccionas, notificarte de nuevos comentarios en este artículo, pero no se procesarán ni se utilizarán para ningún otro propósito. Lee nuestra política de privacidad.