Rumah > Tutorial Perkakasan > Berita Perkakasan > Jurang keselamatan yang serius ditemui di lapangan terbang

Jurang keselamatan yang serius ditemui di lapangan terbang

王林
Lepaskan: 2024-09-03 14:23:18
asal
420 orang telah melayarinya

Serious security gap uncovered at airports

Penyelidik keselamatan terkenal Ian Carroll dan Sam Curry telah mendedahkan kelemahan yang serius dalam sistem FlyCASS. Ini ialah sistem pengurusan berasaskan web yang digunakan oleh syarikat penerbangan yang lebih kecil untuk mengurus Ahli Kru Diketahui (KCM) dan Sistem Keselamatan Akses (CASS).

Program KCM membenarkan kakitangan penerbangan yang diberi kuasa memintas pemeriksaan keselamatan biasa di lapangan terbang, manakala CASS mengawal akses ke kokpit pesawat. Kerentanan yang ditemui oleh penyelidik membolehkan penggodam untuk log masuk sebagai pentadbir melalui apa yang dipanggil serangan suntikan SQL, di mana mana-mana orang boleh ditambah sebagai KCM atau didaftarkan dalam CASS. Dalam amalan, ini boleh membenarkan orang yang tidak dibenarkan memintas pemeriksaan keselamatan dan juga masuk ke dalam kokpit pesawat. FlyCASS digunakan terutamanya oleh syarikat penerbangan AS. Tidak jelas sama ada syarikat penerbangan Eropah turut terjejas.

FlyCASS kini telah dimatikan

Susulan penemuan mereka yang membimbangkan, Carroll dan Curry memaklumkan Jabatan Keselamatan Dalam Negeri (DHS) AS. Ini adalah pada 24 April 2024, dan sehari kemudian Jabatan mengesahkan bahawa ia sedang mencari penyelesaian. FlyCASS telah ditutup pada 5 Julai 2024, bermakna kerentanan berterusan selama lebih daripada dua bulan selepas DHS dimaklumkan.

Atas ialah kandungan terperinci Jurang keselamatan yang serius ditemui di lapangan terbang. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

sumber:notebookcheck.net
Kenyataan Laman Web ini
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Tutorial Popular
Lagi>
Muat turun terkini
Lagi>
kesan web
Kod sumber laman web
Bahan laman web
Templat hujung hadapan