공항에서 드러난 심각한 보안 격차

유명 보안 연구원인 Ian Carroll과 Sam Curry가 FlyCASS 시스템에서 심각한 취약점을 발견했습니다. KCM(Known Crewmember) 및 CASS(Access Security System)를 관리하기 위해 소규모 항공사에서 사용하는 웹 기반 관리 시스템입니다.

KCM 프로그램을 통해 승인된 비행 직원은 공항의 정기 보안 검색을 우회할 수 있으며 CASS는 항공기 조종석에 대한 접근을 규제합니다. 연구원들이 발견한 취약점은 해커들이 이른바 SQL 인젝션 공격을 통해 관리자로 로그인할 수 있도록 허용하며, 이를 통해 누구나 KCM으로 추가되거나 CASS에 등록될 수 있습니다. 실제로 이로 인해 권한이 없는 사람이 보안 검색대를 우회하고 항공기 조종석에 들어갈 수도 있습니다. FlyCASS는 주로 미국 항공사에서 사용됩니다. 유럽 ​​항공사들도 영향을 받는지는 불분명하다.

FlyCASS가 이제 꺼졌습니다

Carroll과 Curry는 놀라운 사실을 발견한 후 미국 국토안보부(DHS)에 알렸습니다. 이는 2024년 4월 24일이었고, 하루 후 부서는 해결책을 찾고 있다고 확인했습니다. FlyCASS는 2024년 7월 5일에 종료되었습니다. 즉, DHS에 신고된 후에도 취약점이 2개월 이상 지속되었습니다.

위 내용은 공항에서 드러난 심각한 보안 격차의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!