1月24日报道 外媒称,全球近半数航空公司使用的艾玛迪斯公司在线机票预订系统,被曝存在一个高危安全漏洞,使黑客能轻松查看并更改旅客航班信息。艾玛迪斯公司得到反馈后已确认修补这一漏洞。
据新加坡《联合早报》网站1月22日报道,这一安全漏洞是以色列网络安全研究人员罗特姆近日预订以色列航空公司机票时发现的。
据报道,罗特姆所在的以色列网络安全机构在官网发文说,存在高危漏洞的艾玛迪斯在线机票预订系统被全球44%的航空公司使用,包括美联航、汉莎航空公司、加拿大航空公司等。
罗特姆还发现艾玛迪斯公司的系统缺乏应对“暴力破解攻击”的有效保护。他编写了一个无威胁的用于检验的小程序,用它获取了一些随机的旅客订座记录,并访问了许多旅客的账户。