首页 > 硬件教程 > 硬件新闻 > 机场发现严重安全漏洞

机场发现严重安全漏洞

王林
发布: 2024-09-03 14:23:18
原创
419 人浏览过

Serious security gap uncovered at airports

知名安全研究人员 Ian Carroll 和 Sam Curry 发现了 FlyCASS 系统中的严重漏洞。这是一个基于网络的管理系统,小型航空公司使用它来管理已知机组成员 (KCM) 和访问安全系统 (CASS)。

KCM 计划允许授权飞行人员绕过机场的定期安全检查,而 CASS 则负责监管飞机驾驶舱的出入。研究人员发现的漏洞允许黑客通过所谓的 SQL 注入攻击以管理员身份登录,从而任何人都可以被添加为 KCM 或在 CASS 中注册。实际上,这可能允许未经授权的人员绕过安全检查,甚至进入飞机的驾驶舱。 FlyCASS 主要由美国航空公司使用。目前尚不清楚欧洲航空公司是否也受到影响。

FlyCASS 现已关闭

在他们的惊人发现之后,卡罗尔和库里通知了美国国土安全部 (DHS)。那是 2024 年 4 月 24 日,一天后,该部门确认正在寻找解决方案。 FlyCASS 于 2024 年 7 月 5 日关闭,这意味着该漏洞在 DHS 接到通知后持续存在了两个多月。

以上是机场发现严重安全漏洞的详细内容。更多信息请关注PHP中文网其他相关文章!

来源:notebookcheck.net
本站声明
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn
热门教程
更多>
最新下载
更多>
网站特效
网站源码
网站素材
前端模板