机场发现严重安全漏洞

知名安全研究人员 Ian Carroll 和 Sam Curry 发现了 FlyCASS 系统中的严重漏洞。这是一个基于网络的管理系统，小型航空公司使用它来管理已知机组成员 (KCM) 和访问安全系统 (CASS)。

KCM 计划允许授权飞行人员绕过机场的定期安全检查，而 CASS 则负责监管飞机驾驶舱的出入。研究人员发现的漏洞允许黑客通过所谓的 SQL 注入攻击以管理员身份登录，从而任何人都可以被添加为 KCM 或在 CASS 中注册。实际上，这可能允许未经授权的人员绕过安全检查，甚至进入飞机的驾驶舱。 FlyCASS 主要由美国航空公司使用。目前尚不清楚欧洲航空公司是否也受到影响。

FlyCASS 现已关闭

在他们的惊人发现之后，卡罗尔和库里通知了美国国土安全部 (DHS)。那是 2024 年 4 月 24 日，一天后，该部门确认正在寻找解决方案。 FlyCASS 于 2024 年 7 月 5 日关闭，这意味着该漏洞在 DHS 接到通知后持续存在了两个多月。

以上是机场发现严重安全漏洞的详细内容。更多信息请关注PHP中文网其他相关文章！