首頁 >硬體教學 >硬體新聞 >機場發現嚴重安全漏洞

機場發現嚴重安全漏洞

王林
王林原創
2024-09-03 14:23:18399瀏覽

Serious security gap uncovered at airports

知名安全研究人員 Ian Carroll 和 Sam Curry 發現了 FlyCASS 系統中的嚴重漏洞。這是一個基於網路的管理系統,小型航空公司使用它來管理已知機組成員 (KCM) 和存取安全系統 (CASS)。

KCM 計畫允許授權飛行人員繞過機場的定期安全檢查,而 CASS 則負責監管飛機駕駛艙的出入。研究人員發現的漏洞允許駭客透過所謂的 SQL 注入攻擊以管理員身份登錄,從而任何人都可以被添加為 KCM 或在 CASS 中註冊。實際上,這可能允許未經授權的人員繞過安全檢查,甚至進入飛機的駕駛艙。 FlyCASS 主要由美國航空公司使用。目前尚不清楚歐洲航空公司是否也受到影響。

FlyCASS 現已關閉

在他們的驚人發現之後,卡羅爾和庫里通知了美國國土安全部 (DHS)。那是 2024 年 4 月 24 日,一天后,該部門確認正在尋找解決方案。 FlyCASS 於 2024 年 7 月 5 日關閉,這意味著漏洞在 DHS 接到通知後持續了兩個多月。

以上是機場發現嚴重安全漏洞的詳細內容。更多資訊請關注PHP中文網其他相關文章!

陳述:
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn