发现机场存在严重安全漏洞
知名安全研究人员Ian Carroll和Sam Curry发现了 FlyCASS 系统的严重漏洞。这是一个基于网络的管理系统,被小型航空公司用来管理已知机组人员(KCM)和访问安全系统(CASS)。
KCM 程序允许经授权的飞行人员绕过机场的常规安全检查,而 CASS 则对进入飞机驾驶舱进行管理。研究人员发现的漏洞允许黑客通过所谓的 SQL 注入攻击以管理员身份登录,任何人都可以被添加为 KCM 或在 CASS 中注册。实际上,这可以让未经授权的人员绕过安全检查,甚至进入飞机驾驶舱。FlyCASS 主要由美国航空公司使用。目前还不清楚欧洲航空公司是否也受到影响。
FlyCASS 现已关闭
在发现这一令人震惊的情况后,卡罗尔和库里通知了美国国土安全部(DHS)。这是在 2024 年 4 月 24 日,一天后国土安全部确认正在寻找解决方案。FlyCASS 于 2024 年 7 月 5 日关闭,这意味着在国土安全部收到通知后,该漏洞持续存在了两个多月。
» Notebookcheck多媒体笔记本电脑Top 10排名
» Notebookcheck游戏笔记本电脑Top 10排名
» Notebookcheck低价办公/商务笔记本电脑Top 10排名
» Notebookcheck高端办公/商务笔记本电脑Top 10排名
» Notebookcheck工作站笔记本电脑Top 10排名
» Notebookcheck亚笔记本电脑Top 10排名
» Notebookcheck超级本产品Top 10排名
» Notebookcheck变形本产品Top 10排名
» Notebookcheck平板电脑Top 10排名
» Notebookcheck智能手机Top 10排名
» Notebookcheck评测过最出色的笔记本电脑屏幕
» Notebookcheck售价500欧元以下笔记本电脑Top 10排名
» Notebookcheck售价300欧元以下笔记本电脑Top 10排名