记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

修改他人的航班预订竟然如此容易

旅行订票系统每天为千万人服务,但其安全性严重滞后,旅行订票系统的安全还停留在90年代,缺乏现代身份验证方法。一组研究人员分析了在线订票生态系统后发现:攻击者可以很容易地修改他人的预订,取消他们的航班,甚至使用退票款来为自己订票。 全球分销系统(GDS)是旅游机构、航空公司、酒店和租车公司广为使用的一套系统。柏林咨询机构安全研究实验室的研究人员,花费数月调查了该系统的安全性。上个月底举行的第33届混沌通信大会上,他们展示了自己的研究结果。 GDS是可追溯到巨型机时代的数据库,有关旅行预订的所有信息都存储其中,比如出行者的姓名、旅行日期、路线、票务详情、手机和邮件联系人、护照信息、信用卡号、座位号和行李信息。所有这些数据组成了所谓的旅客订座记录(PNR)。 世界三大GDS运营商是Sabre、Travelport和A
发布时间:2017-01-06 05:25 | 阅读:110074 | 评论:0 | 标签:威胁情报 GDS 审计 弱口令 暴力破解 航旅信息

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云