Scoperto un bug che metteva a rischio i dati di milioni di voli

Scoperto un bug che metteva a rischio i dati di milioni di voli

Aereo in decollo (Pixabay)
Aereo in decollo (Pixabay)

Un ricercatore israeliano ha scovato un bug che affligge i sistemi di prenotazione online di buona parte delle compagnie aeree mondiali. E non si tratta di cosa da poco, visto che Noam Rotem, questo il nome del talentuoso esperto informatico, è in grado di sfruttare questa vulnerabilità non solo per spiare i dati dei viaggiatori, ma anche per cambiare i parametri dei loro voli e sottrarre i “punti miglia”. Ora il problema è stato risolto grazie alla segnalazione di Rotem (il disclosing di una vulnerabilità, infatti, di solito si fa dopo che è stata sistemata), ma è interessante capire bene come funzionava.

Decine di milioni di passeggeri
Innanzitutto, il bug affliggeva i sistemi di prenotazione basati su un unico software, prodotto da Amadeus e utilizzato da oltre 140 compagnie aeree, tra cui Lufthansa, Uniterd Airlines e Air Canada. E anche all’israeliana Elal, che Rotem ha utilizzato per le sue prove. Dopo aver prenotato un volo, ha ricevuto un codice (pnr) e un link alla scheda della sua prenotazione.

Primo problema rilevato: cambiando un semplice parametro del link, vale a dire Rule_Source_1_Id, e sostituendolo col pnr di un altro utente, era possibile accedere alla sua scheda. Questo significa, in buona sostanza, che ogni possibilità di modifica a disposizione del legittimo acquirente era messa a disposizione di qualunque malintenzionato.

Parliamo non solo della consultazione di dati personali, ma anche di modifica del posto e delle informazioni del viaggiatore, prenotazione di pasti e optional, della richiesta o utilizzo dei punti raccolta accumulati con altri voli. Un vero e proprio concentrato di parametri che magari a un normale utente non fanno molto effetto, ma c’è da considerare che potrebbero rappresentare la base per una maxi-truffa o, nella peggiore delle ipotesi, organizzare un’attività criminosa nei confronti di qualche viaggiatore “prestigioso”.

Rotem ha ovviamente corroborato l'annuncio con una dimostrazione pratica...
Rotem ha ovviamente corroborato l’annuncio con una dimostrazione pratica…

Rotem è molto chiaro sulla questione: “Sebbene la vulnerabilità richieda di sapere il codice di prenotazione, Elal lo invia tramite e-mail non crittografate, senza considerare che molti utenti condividono questi codici su Facebook o Instagram. Ma si tratta solo della punta dell’iceberg”.

Un altro, grosso, problema
Perché Roten ha scoperto che non serve necessariamente impossessarsi del pnr dalla vittima. Il portale di Amadeus, infatti, all’epoca della ricerca risultava vulnerabile anche a un attacco di “forza bruta”, capace di svelare codici pnr casuali dei viaggiatori che avessero prenotato un volo col software. Considerando l’estensione del problema, parliamo di oltre 140 compagnie aeree e, dunque, qualche decina di milioni di viaggiatori, è chiaro che una possibilità del genere avrà di sicuro fatto gola a qualche criminale informatico. Resta da capire se il bug sia stato scoperto da qualcun altro prima di Rotem.

Vale la pena far notare come un problema di questo tipo sia scatenato dalla concomitanza di due eventi facilmente risolvibili da chi dovrebbe avere a cuore privacy e sicurezza di milioni di persone. Da una parte, la vulnerabilità ad attacchi di forza bruta piuttosto banali. Dall’altra, l’invio di link che mettono in bella vista dei codici e, soprattutto, consentono l’accesso diretto a delle schede di prenotazione, senza alcuna forma di autenticazione.

Amadeus conferma che il problema è risolto, e chissà che, da oggi, non stia un po’ più attenta alle sue tecnologie.

The post Scoperto un bug che metteva a rischio i dati di milioni di voli appeared first on Wired.

Leggi l’articolo completo: Scoperto un bug che metteva a rischio i dati di milioni di voli