Schwerwiegende Sicherheitslücke an Flughäfen aufgedeckt

Die bekannten Sicherheitsforscher Ian Carroll und Sam Curry haben schwerwiegende Schwachstellen im FlyCASS-System aufgedeckt. Hierbei handelt es sich um ein webbasiertes Managementsystem, das von kleineren Fluggesellschaften zur Verwaltung des Known Crewmember (KCM) und des Access Security System (CASS) verwendet wird.

Das KCM-Programm ermöglicht autorisiertem Flugpersonal, regelmäßige Sicherheitskontrollen an Flughäfen zu umgehen, während CASS den Zugang zum Cockpit von Flugzeugen regelt. Die von den Forschern entdeckte Schwachstelle ermöglicht es Hackern, sich durch einen sogenannten SQL-Injection-Angriff als Administratoren anzumelden, wobei jede Person als KCM hinzugefügt oder in CASS registriert werden kann. In der Praxis könnte dies dazu führen, dass Unbefugte die Sicherheitskontrollen umgehen und sogar in das Cockpit eines Flugzeugs gelangen können. FlyCASS wird hauptsächlich von US-amerikanischen Fluggesellschaften genutzt. Es ist unklar, ob auch europäische Fluggesellschaften betroffen sind.

FlyCASS wurde jetzt abgeschaltet

Nach ihrer alarmierenden Entdeckung informierten Carroll und Curry das US-Heimatschutzministerium (DHS). Dies geschah am 24. April 2024 und einen Tag später bestätigte das Ministerium, dass es nach einer Lösung suche. FlyCASS wurde am 5. Juli 2024 abgeschaltet, was bedeutet, dass die Sicherheitslücke noch mehr als zwei Monate nach der Benachrichtigung des DHS bestand.

Das obige ist der detaillierte Inhalt vonSchwerwiegende Sicherheitslücke an Flughäfen aufgedeckt. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!