知名安全研究人員 Ian Carroll 和 Sam Curry 發現了 FlyCASS 系統中的嚴重漏洞。這是一個基於網路的管理系統,小型航空公司使用它來管理已知機組成員 (KCM) 和存取安全系統 (CASS)。
KCM 計畫允許授權飛行人員繞過機場的定期安全檢查,而 CASS 則負責監管飛機駕駛艙的出入。研究人員發現的漏洞允許駭客透過所謂的 SQL 注入攻擊以管理員身份登錄,從而任何人都可以被添加為 KCM 或在 CASS 中註冊。實際上,這可能允許未經授權的人員繞過安全檢查,甚至進入飛機的駕駛艙。 FlyCASS 主要由美國航空公司使用。目前尚不清楚歐洲航空公司是否也受到影響。
在他們的驚人發現之後,卡羅爾和庫里通知了美國國土安全部 (DHS)。那是 2024 年 4 月 24 日,一天后,該部門確認正在尋找解決方案。 FlyCASS 於 2024 年 7 月 5 日關閉,這意味著漏洞在 DHS 接到通知後持續了兩個多月。
以上是機場發現嚴重安全漏洞的詳細內容。更多資訊請關注PHP中文網其他相關文章!
