据美国媒体消息，全球近半数航空公司使用的阿马迪尤斯（Amadeus）公司在线机票预订系统，被曝存在一个高危安全漏洞，使黑客能轻松查看并更改旅客航班信息。阿马迪尤斯公司得到反馈后已确认修补这一漏洞。

这一安全漏洞是以色列网络安全研究人员罗特姆近日预订以色列航空公司机票时发现的。

罗特姆所在的以色列网络安全机构“安全侦探研究实验室”在官网发表文章说，存在高危漏洞的阿马迪尤斯在线机票预订系统被全球44%的航空公司使用，包括美国联合航空公司、德国汉莎航空公司、加拿大航空公司等。这一安全漏洞可对数千万旅客的出行造成影响。

文章说，利用这个漏洞，攻击者不但能轻松窃取旅客姓名和订座记录，还可以据此随意更改旅客航班信息，毁掉他们的出行安排。比如窃取飞行常客（Frequent flyer）的航空里程，冒名取消用户航班、变更座位、用餐计划等。

罗特姆还发现阿马迪尤斯公司的系统缺乏应对“暴力破解攻击”的有效保护。他编写了一个无威胁的用于检验的小程序，用它获取了一些随机的旅客订座记录，并成功访问了许多旅客的账户。

发现漏洞后，罗特姆及“安全侦探研究实验室”迅速将这一问题反馈给以色列航空公司，后者又通知了阿马迪尤斯公司的安全团队。阿马迪尤斯公司随后发表声明说，在获知该问题后，该公司安全团队迅速采取行动，已确认修补了这一高危漏洞。

• 翻天覆地！中国楼市最后一块遮羞布打响保卫战;狠！中国航空公司抢钱啦，费用远超美企【阿波罗网GP】
• 狠！中国航空公司抢钱啦 费用远超美企
• 美国交通部将调查美国十大航空公司的数据安全和隐私做法
• 中国宣布3月底中美航空公司往返航班增至每周100班次
• 敌对分子试图接管以色列航空公司航班上的通讯网络

• 🔥法国犹太老板：神告诉我们，只有一位中国人能救人类
• 🔥华人必看：中华文化的飓风 幸福感无法描述
• 🔥解锁ChatGPT|全平台高速翻墙:高清视频秒开,超低延迟
• 🔥免费PC翻墙、安卓VPN翻墙APP

来源：南华早报