Notebookcheck Logo

发现机场存在严重安全漏洞

FlyCASS 系统存在安全漏洞,未经授权者可进入飞机驾驶舱。(图片来源:Pixabay / JESHOOTS-com)
FlyCASS 系统存在安全漏洞,未经授权者可进入飞机驾驶舱。(图片来源:Pixabay / JESHOOTS-com)
安全研究人员伊恩-卡罗尔和萨姆-库里发现,FlyCASS 管理系统存在一个漏洞,未经授权的人可以绕过安全检查,甚至进入飞机驾驶舱。
Security Science Business

知名安全研究人员Ian CarrollSam Curry发现了 FlyCASS 系统的严重漏洞。这是一个基于网络的管理系统,被小型航空公司用来管理已知机组人员(KCM)和访问安全系统(CASS)。

KCM 程序允许经授权的飞行人员绕过机场的常规安全检查,而 CASS 则对进入飞机驾驶舱进行管理。研究人员发现的漏洞允许黑客通过所谓的 SQL 注入攻击以管理员身份登录,任何人都可以被添加为 KCM 或在 CASS 中注册。实际上,这可以让未经授权的人员绕过安全检查,甚至进入飞机驾驶舱。FlyCASS 主要由美国航空公司使用。目前还不清楚欧洲航空公司是否也受到影响。

FlyCASS 现已关闭

在发现这一令人震惊的情况后,卡罗尔和库里通知了美国国土安全部(DHS)。这是在 2024 年 4 月 24 日,一天后国土安全部确认正在寻找解决方案。FlyCASS 于 2024 年 7 月 5 日关闭,这意味着在国土安全部收到通知后,该漏洞持续存在了两个多月。

资料来源

ian.sh

图片来源:PixabayPixabay

Please share our article, every link counts!
> Notebookcheck中文版(NBC中国) > 新闻 > 新闻档案 > 新闻档案 2024 09 > 发现机场存在严重安全漏洞
Marius Müller, 2024-09- 3 (Update: 2024-09- 3)