新華社北京1月22日電 全球近半數(shù)航空公司使用的阿馬迪尤斯（Amadeus）公司在線(xiàn)機(jī)票預(yù)訂系統(tǒng)近日被曝存在一個(gè)高危安全漏洞,，使黑客能輕松查看并更改旅客航班信息,。阿馬迪尤斯公司得到反饋后已確認(rèn)修補(bǔ)這一漏洞,。

據(jù)美國(guó)媒體報(bào)道,，這一安全漏洞是以色列網(wǎng)絡(luò)安全研究人員諾姆·羅特姆近日預(yù)訂以色列航空公司機(jī)票時(shí)發(fā)現(xiàn)的,。

羅特姆所在的以色列網(wǎng)絡(luò)安全機(jī)構(gòu)“安全偵探研究實(shí)驗(yàn)室”在官網(wǎng)發(fā)表文章說(shuō),，存在高危漏洞的阿馬迪尤斯在線(xiàn)機(jī)票預(yù)訂系統(tǒng)被全球44%的航空公司使用,，包括美國(guó)聯(lián)合航空公司,、德國(guó)漢莎航空公司,、加拿大航空公司等,。這一安全漏洞可對(duì)數(shù)千萬(wàn)旅客的出行造成影響。

文章說(shuō),，利用這個(gè)漏洞,，攻擊者不但能輕松竊取旅客姓名和訂座記錄，還可以據(jù)此隨意更改旅客航班信息,，毀掉他們的出行安排,。比如竊取常旅客的航空里程，冒名取消用戶(hù)航班,、變更座位,、甚至用餐計(jì)劃等。

羅特姆還發(fā)現(xiàn)阿馬迪尤斯公司的系統(tǒng)缺乏應(yīng)對(duì)“暴力破解攻擊”的有效保護(hù),。他編寫(xiě)了一個(gè)無(wú)威脅的用于檢驗(yàn)的小程序,，用它獲取了一些隨機(jī)的旅客訂座記錄，并成功訪問(wèn)了許多旅客的賬戶(hù),。

發(fā)現(xiàn)漏洞后,，羅特姆及“安全偵探研究實(shí)驗(yàn)室”迅速將這一問(wèn)題反饋給以色列航空公司，后者又通知了阿馬迪尤斯公司的安全團(tuán)隊(duì),。阿馬迪尤斯公司隨后發(fā)表聲明說(shuō)，在獲知該問(wèn)題后,，該公司安全團(tuán)隊(duì)迅速采取行動(dòng),，已確認(rèn)修補(bǔ)了這一高危漏洞。