![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
[English]Sicherheitsexperten sind mal wieder auf gravierende Schwachstellen bei Flugbuchungssystemen von Airlines gesto\u00dfen. Betroffen sind wohl alle Fluggesellschaften, die das Amadeus-Flugbuchungssystem verwenden (ca. 44 % der Anbieter). Es scheint dabei ein \u00e4hnlicher Fehler wie in 2016 passiert zu sein, \u00fcber den man auf Daten andere Kunden zugreifen konnte. <\/p>\n
<\/p>\n
Der (White Hat) Hacker und Aktivist Noam Rotem, der mit dem Forschungslabor Safety Detective zusammenarbeitet, stie\u00df k\u00fcrzlich eine Sicherheitsl\u00fccke bei den Buchungssystemen von Fluggesellschaften. Bei der Buchung eines Fluges bei der israelischen Fluggesellschaft ELAL stie\u00df er auf eine erhebliche Schwachstelle. Diese h\u00e4tte es jedem erm\u00f6glicht, auf private Informationen \u00fcber Flugbuchungen zuzugreifen und diese zu \u00e4ndern. <\/p>\n Als er dann weiter forschte, stellte der fest, dass die gleiche Schwachstelle bei anderen Fluggesellschaften existiert \u2013 er schreibt, dass es die L\u00fccke bei 44% des internationalen Carrier-Marktes g\u00e4be. Daher sind von der Schwachstelle m\u00f6glicherweise Millionen von Reisenden betroffen.<\/p>\n Laut ELAL geht der Fehler auf das Online-Buchungssystem Amadeus<\/a> zur\u00fcck. Dieses besitzt einen Marktanteil von 44% bei weltweit operierenden Fluggesellschaften wie United Airlines, Lufthansa, Air Canada und vielen anderen. <\/p>\n Bei der Buchung eines Fluges mit ELAL erhalten die Nutzer zur \u00dcberpr\u00fcfung der PNR (Print Boarding Pass, Ticketausdruck) einen Link der Art https:[\/\/]fly.elal.co[.il]\/[Code]. Durch einfach \u00c4nderung des Felds RULE_SOURCE_1_ID soll man, laut dem Bericht, in der Lage sein, auf jeden PNR, der einem Kunden zugeordnet wurde, zuzugreifen und dessen Daten einzusehen oder sogar zu manipulieren. <\/p>\n Mit dem PNR-Code und dem Kundennamen konnten die Hacker sich in das ELAL-Kundenportal (https:\/\/booking.elal.co.il\/newBooking\/changeOrderNewSite.jsp<\/a>) einloggen und \u00c4nderungen vornehmen, Vielfliegermeilen auf ein pers\u00f6nliches Konto einfordern, Pl\u00e4tze und Mahlzeiten zuweisen und die E-Mail-Adresse und Telefonnummer des Kunden aktualisieren, mit denen dann die Flugreservierung \u00fcber den Kundenservice storniert bzw. ge\u00e4ndert werden kann.<\/p>\n Obwohl die Schwachstelle zur Ausnutzung die Kenntnis des PNR-Codes erfordert, sendet ELAL diese Codes per unverschl\u00fcsselter E-Mail. Und viele Personen teilen diese Information sogar auf Facebook oder Instagram. Aber das ist nur die Spitze des Eisbergs. Die Hacker f\u00fchrten ein kleines Skript aus, um nach Brute-Force-Schutzma\u00dfnahmen zu suchen. Als vom Script keine Schutzma\u00dfnahmen gefunden wurden, konnten sie PNRs von Zufallskunden finden, die alle deren pers\u00f6nliche Daten enthielten. Die Hacker haben ELAL unverz\u00fcglich kontaktiert, um auf die Bedrohung hinzuweisen und sie aufzufordern, die Schwachstelle zu schlie\u00dfen, bevor sie von jemandem mit b\u00f6swilligen Absichten entdeckt wurde.<\/p>\n Ein Vorschlag war, den Zugriff durch Captchas, Passw\u00f6rter (anstelle eines 6-stelligen PNR-Codes) und einem Bot-Schutzmechanismus zu sch\u00fctzen, um einen Brute-Force-Ansatz zu vermeiden. Die Antwort von Amadeus:<\/p>\n \"At Amadeus, we give security the highest priority and are constantly monitoring and updating our systems. Our technical teams took immediate action and we can now confirm that the issue is solved. To further strengthen security, we have added a Recovery PTR to prevent a malicious user from accessing travelers' personal information. We regret any inconvenience this situation might have caused.\"<\/p>\n<\/blockquote>\n In Kurzfassung: Man hat nach der der Meldung der Schwachstelle diese umgehend behoben und geeignete Ma\u00dfnahmen ergriffen, um die Daten der Kunden zu sch\u00fctzen. Allerdings ist es nicht das erste Mal, dass das Amadeus Flugbuchungssystem negativ aufgefallen ist. Ich hatte im Dezember 2016 im Beitrag Sicherheitsl\u00fccken bei Flugbuchungen und \u2013Internet\/-Telefonie<\/a> \u00fcber eine gr\u00f6\u00dfere Sicherheitsl\u00fccke berichtet, die Sicherheitsforscher Carsten Nohl aufgedeckt hatte.<\/p>\n","protected":false},"excerpt":{"rendered":" [English]Sicherheitsexperten sind mal wieder auf gravierende Schwachstellen bei Flugbuchungssystemen von Airlines gesto\u00dfen. Betroffen sind wohl alle Fluggesellschaften, die das Amadeus-Flugbuchungssystem verwenden (ca. 44 % der Anbieter). Es scheint dabei ein \u00e4hnlicher Fehler wie in 2016 passiert zu sein, \u00fcber den … Weiterlesen Ich bin vor wenigen Stunden per Mail von den Betreibern der Seite safetydetective.com auf den Artikel Major Security Breach Discovered Affecting Nearly Half of All Airline Travelers Worldwide<\/a> hingewiesen worden. <\/p>\n
Schwachstelle beim ELAT-Flugbuchungssystem<\/h2>\n
Amadeus: 44% der Fluggesellschaften betroffen<\/h2>\n
\n