وجود آسیب‌پذیری در سامانه‌های رزرو سفر و نقض داده‌ی مسافران

کانال اخبار فناوری اطلاعات نماد امن

محققان امنیتی هشدار دادند به دلیل نبود سازوکار درست امنیتی در سامانه‌های رزرو سفر، اطلاعات شخصی مسافران در معرض خطر قرار گرفته و کلاه‌برداران می‌توانند بلیط‌های آن‌ها و تخفیف‌های ارائه‌شده را به سرقت ببرند.

هفته‌ی گذشته در ۳۳مین کنگره‌ی ارتباطات که در هامبورگ آلمان برگزار شد، محققان امنیتی آسیب‌پذیری‌های موجود در سامانه‌های رزرو سفر را نشان دادند و همچنین توضیح دادند چگونه می‌توان از این آسیب‌پذیری‌ها بهره‌برداری کرد.

تحلیل‌های صورت گرفته بر روی سامانه‌های توزیع جهانی (GDS) متمرکز بوده است. این سامانه‌ها به عنوان یک نقطه‌ی مرکزی برای مدیریت رزروها مورد استفاده قرار می‌گیرد. رکوردهایی که توسط این سامانه‌ها ذخیره می‌شود، شامل اطلاعاتی مانند نام، اطلاعات تماس، داده‌های بلیط، برنامه‌ی سفر، شماره‌ی گذرنامه، تاریخ تولد و حتی اطلاعات کارت‌های پرداخت است. بزرگ‌ترین شرکت‌هایی که سرویس GDS را ارائه می‌دهند عبارتند از: Amadeus ،Sabre و Travelport.

یکی از مشکلات اصلی این است که بسیاری از آژانس‌های مسافرتی کاربران را بر اساس نام خانوادگی احراز هویت می‌کنند و کد رزرو زمانی به کاربر اختصاص داده می‌شود که فرآیند رزرو تکمیل شده باشد. این کد معمولاً یک رشته‌ی الفبانی ۶ حرفی است. این کد به شکل بارکد بر روی کارت پرواز یا به‌صورت متن ساده بر روی چمدان‌ها چاپ می‌شود. بخاطر اینکه برخی از کاربران کارت‌های پرواز خود را در شبکه‌های اجتماعی به اشتراک می‌گذارند، بدست آوردن چنین کدهایی برای مهاجمان سایبری کار سختی نخواهد بود.

متخصصان امنیتی به مشکل دیگری نیز اشاره کردند و آن کارایی حملات جستجوی فراگیر بر روی سامانه‌های رزرو سفر بود. بسیاری از سرویس‌های GDS از نویسه‌های مشخصی استفاده می‌کنند یا کدهای رزرو پی‌درپی را برای مسافران در نظر می‌گیرند و این مسائل باعث می‌شود تا حمله‌ی جستجوی فراگیر به‌طور مؤثری قابل انجام باشد.
وقتی مهاجم به کد رزرو مسافران دست یافت، می‌تواند از طریق حساب کاربری، اطلاعات قربانیان را بدست آورده و در حملات فیشینگ و مهندسی اجتماعی از آن‌ها استفاده کند. در مورد سفرهای هوایی مهاجمان می‌توانند اطلاعات پرواز را به سرقت برده و مکرراً بروشورهای مختلف را برای حساب‌های کاربری مسافران ارسال کنند.

محققان امنیتی می‌گویند: «در یک طرح کوتاه‌مدت تمامی سرویس‌های برخط مسافرتی برای جلوگیری از حملات جستجوی فراگیر باید محدودیتی بر روی تعداد وارد کردن گواهی‌نامه‌ها اعمال کنند و از سازوکارهایی مانند کپچا نیز بهره ببرند. در یک برنامه‌ی میان‌مدت نیز باید فرآیند احراز هویت به‌شکل مناسبی امن شود و از گذرواژه‌های قابل تغییر استفاده گردد.»

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.