İsrailli ağ güvenliği araştırmacısı Noam Rotem, İsrail havayolunda ELAL’de bir uçuş rezervasyonu yaptığında farkettiği güvenlik açığı şaşırtıcıydı. İstediği kişinin PNR (Yolcu Adı Kaydı) numarası alabiliyordu.
Güvenlik açığı, şu anda THY dahil olmak üzere yaklaşık 141 uluslararası havayolu şirketi tarafından kullanılan Amadeus tarafından geliştirilen, yaygın olarak kullanılan çevrimiçi uçuş rezervasyon sisteminde ortaya çıktı. Açık sayesinde bilgisayar korsanlarının seyahat detaylarına erişip bunları değiştirmeleri ve hatta uçuş milleri talep etmelerine kadar bir dizi işlem yapmayı mümkün kılıyor [1].
Uçak yolculuklarında online check-in yapanlar bu PNR numarasının ne iş yaptığını bilirler. Bu sayede uçuşunuz ile ilgili işlemleri yapabilirsiniz. Rotem, bu bağlantıdaki “RULE_SOURCE_1_ID” parametresinin değerini, başka birinin PNR numarasına değiştirerek, o müşteriyle ilişkili hesaptan kişisel ve rezervasyonla ilgili bilgileri görebileceğini buldu.
Saldırgan bu bilgilerle, yani rezervasyon no ve müşterinin soyadını kullanarak, mağdurun hesabına erişerek, değişiklikler yapabiliyor, sık uçuş millerini kişisel bir hesaba aktarabilir, koltuk ve yemekler atayabilir ve müşterinin e-postasını güncelleyebilir ve daha sonra müşteri hizmetleri aracılığıyla uçuş rezervasyonunu iptal etmek / değiştirmek de mümkün.
Daha da ilerisi var. Rotem, Amadeus portalının, başka bir Amadeus bağlantılı havayolu web sitesi üzerindeki tüm aktif PNR müşterilerini bulmak için kullanılabileceğini de gördü ve bunu bir video ile gösterdi.
Güvenlik açığını tespit ettikten sonra Rotem derhal ELAL’a bilgi verdi ve captcha’lar, şifreler ve bot koruma mekanizmaları getirmelerini önerdi. Arkasından Amadeus sorunu çözdü ve artık videodaki görüntü mümkün değil yani aktif PNR’ları tanımlayamıyor.
[1] Major Security Breach Discovered Affecting Nearly Half of All Airline Travelers Worldwide