Lỗ hổng thông qua việc gửi liên kết đăng ký bằng đường email không được mã hóa có thể bị hacker khai thác.
Hệ thống bán vé điện tử được sử dụng bởi tám hãng hàng không lớn, bao gồm hãng hàng không giá rẻ lớn nhất tại Mỹ, bảo mật lỏng lẻo có thể làm lộ thông tin cá nhân và thậm chí dẫn đến việc giả mạo chỗ ngồi và vé lên máy bay.
Một máy bay của hãng Southwest Airline (Ảnh: A.P) |
Các nhà nghiên cứu tại công ty bảo mật di động Wandera đã công bố một báo cáo nhấn mạnh lỗ hổng được tìm thấy trong các email đăng ký gửi cho khách hàng mua vé máy bay. Mặc dù chưa có bằng chứng về việc lỗ hổng đã bị khai thác hay chưa, nhưng nó rõ ràng là ảnh hưởng rất lớn với khách hàng sử dụng dịch vụ.
Theo các nhà nghiên cứu, vấn đề bắt nguồn từ việc hệ thống bán vé điện tử sử dụng các liên kết đăng ký không được mã hóa được gửi cho hành khách qua email. Khi một người nhấp vào liên kết, họ được chuyển đến một trang web có thể kiểm tra chuyến bay của họ, thay đổi hoặc in vé lên máy bay của họ . Vì các liên kết không được mã hóa, chúng có thể trở thành “mồi ngon” của hacker trong trường hợp kẻ tấn công chủ động chặn yêu cầu liên kết và có quyền truy cập vào trang đăng ký của người đó.
Khi tin tặc có quyền truy cập vào trang, họ có thể xem một lượng thông tin cá nhân đáng kể như tên, địa chỉ, số hộ chiếu,... Hacker cũng có thể truy cập các chi tiết cụ thể về chuyến bay bao gồm tài liệu tham khảo đặt chỗ, thời gian bay số lượng và chỉ định chỗ ngồi.
Lỗ hổng này đặc biệt nguy hiểm khi hacker tập trung hướng vào các cá nhân. Nó có thể khiến mọi kế hoạch của một người đảo lộn bằng cách thay đổi kế hoạch du lịch của họ.
Nhiều dịch vụ lưu trữ web có thể thành 'mồi ngon' cho hacker
Một nhà nghiên cứu bảo mật đã tìm thấy nhiều lỗ hổng có thể dễ dàng khai thác để chiếm đoạt bất kỳ tài khoản của khách hàng nào từ một số công ty lưu trữ web lớn nhất trên internet.
An Nhiên(Theo CyberScoop)