发现机场存在严重安全漏洞

知名安全研究人员Ian Carroll和Sam Curry发现了 FlyCASS 系统的严重漏洞。这是一个基于网络的管理系统，被小型航空公司用来管理已知机组人员（KCM）和访问安全系统（CASS）。

KCM 程序允许经授权的飞行人员绕过机场的常规安全检查，而 CASS 则对进入飞机驾驶舱进行管理。研究人员发现的漏洞允许黑客通过所谓的 SQL 注入攻击以管理员身份登录，任何人都可以被添加为 KCM 或在 CASS 中注册。实际上，这可以让未经授权的人员绕过安全检查，甚至进入飞机驾驶舱。FlyCASS 主要由美国航空公司使用。目前还不清楚欧洲航空公司是否也受到影响。

FlyCASS 现已关闭

在发现这一令人震惊的情况后，卡罗尔和库里通知了美国国土安全部（DHS）。这是在 2024 年 4 月 24 日，一天后国土安全部确认正在寻找解决方案。FlyCASS 于 2024 年 7 月 5 日关闭，这意味着在国土安全部收到通知后，该漏洞持续存在了两个多月。