发现机场存在严重安全漏洞

FlyCASS 系统存在安全漏洞，未经授权者可进入飞机驾驶舱。(图片来源：Pixabay / JESHOOTS-com）

安全研究人员伊恩-卡罗尔和萨姆-库里发现，FlyCASS 管理系统存在一个漏洞，未经授权的人可以绕过安全检查，甚至进入飞机驾驶舱。

Marius Müller (translated by Ninh Duy), Published 09/03/2024 🇺🇸 🇩🇪 ...

Security Science Business

知名安全研究人员Ian Carroll和Sam Curry发现了 FlyCASS 系统的严重漏洞。这是一个基于网络的管理系统，被小型航空公司用来管理已知机组人员（KCM）和访问安全系统（CASS）。

KCM 程序允许经授权的飞行人员绕过机场的常规安全检查，而 CASS 则对进入飞机驾驶舱进行管理。研究人员发现的漏洞允许黑客通过所谓的 SQL 注入攻击以管理员身份登录，任何人都可以被添加为 KCM 或在 CASS 中注册。实际上，这可以让未经授权的人员绕过安全检查，甚至进入飞机驾驶舱。FlyCASS 主要由美国航空公司使用。目前还不清楚欧洲航空公司是否也受到影响。

FlyCASS 现已关闭

在发现这一令人震惊的情况后，卡罗尔和库里通知了美国国土安全部（DHS）。这是在 2024 年 4 月 24 日，一天后国土安全部确认正在寻找解决方案。FlyCASS 于 2024 年 7 月 5 日关闭，这意味着在国土安全部收到通知后，该漏洞持续存在了两个多月。

资料来源

ian.sh

图片来源：PixabayPixabay

EcoFlow 宣布推出容量高达 45 kWh 的新型电源套件...

受液体表面张力启发的变形车轮可彻底改变全地形导航技术...

Editor of the original article: Marius Müller - News Writer - 638 articles published on Notebookcheck since 2024

contact me via: thephiliam

Translator: Ninh Ngoc Duy - Editorial Assistant - 434924 articles published on Notebookcheck since 2008

contact me via: Facebook

Please share our article, every link counts!

> Notebookcheck中文版（NBC中国） > 新闻 > 新闻档案 > 新闻档案 2024 09 > 发现机场存在严重安全漏洞

Marius Müller, 2024-09- 3 (Update: 2024-09- 3)