یونایتد ایرلاینز بعد از ماه‌ها نقص نرم‌افزار ویژه‌ی تلفن همراه خود را برطرف کرد

یک آسیب‌پذیری به یونایتد ایرلاینز گزارش شده که ممکن است برای دستکاری سامانه‌ی رزرو پروازها و اطلاعات مشتریان مورد سوءاستفاده قرار بگیرد، این شکاف ۶ ماه بدون وصله باقی ماند و بالاخره چندین روز پیش اصلاح شد.
محققی به نام رندی وسترگرن، مدت کوتاهی بعد از معرفی برنامه‌ی اعطای جایزه در قبال کشف آسیب‌پذیریِ شرکت هواپیمای یونایتد ایرلاینز، یک آسیب‌پذیری موجود در برنامه‌ی ویژه‌ی تلفن همراهِ یونایتد را یافته و گزارش نمود. اما وصله‌ی لازم درست ۶ ماه بعد از این گزارش ارائه شد.
این آسیب‌پذیری در یک API وجود دارد که اطلاعات شخصی کاربران برنامه‌ی United MileagePlus را نمایش می‌دهد. وسترگرن می‌گوید که حمله‌ی وی شامل ایجاد یک حساب کاربری، رزرو یک پرواز و بررسی درخواست‌های صورت‌گرفته توسط این برنامه می‌باشد. این محقق متوجه شده که می‌تواند یک پارامتر خاص به نام mpNumber را تغییر دهد، و به این ترتیب اطلاعات پرواز و تماس هر یک از اعضای MileagePlus را ببیند.
این آسیب‌پذیری در اصل به مهاجم اجازه می‌دهد که شماره‌ی MileagePlus را طی درخواستی که پروازهای آتی را واکشی می‌کند، مشخص نماید. این بدان معناست که کاربر می‌تواند وارد حساب شخصی خود شود اما جزئیات حساب دیگری را به دست آورد.
اگرچه شماره‌های MileagePlus متوالی نیستند، اما به نظر می‌رسد که از یک قالب قابل پیش‌بینی تبعیت می‌کنند. یک حمله‌ی گسترده می‌تواند با حدس‌زدن MileagePlus و ایجاد یک درخواست به API آسیب‌پذیر عملی شود. یک حمله‌ی هدف‌مند نیازمند مهاجمی است که شماره‌ی MileagePlus قربانی را بداند.
این آسیب‌پذیری که تحت عنوان آسیب‌پذیری ارجاع غیرمستقیم به شیء شناخته می‌شود، هرگونه داده‌ای را که این پارامتر به آن ارجاع داده می‌شود در معرض خطر قرار می‌دهد. پاسخ‌ها داده‌ی recordLocator را به همراه نام خانوادگی مشتری برمی‌گرداند، به گفته‌ی وسترگرن این اطلاعات کافی است تا به هرگونه نفوذگر احتمالی اجازه دهد تا کنترل هرگونه عملیات رزرو پروازی را در اختیار بگیرد.

منبع: asis