知名安全研究人员 Ian Carroll 和 Sam Curry 发现了 FlyCASS 系统中的严重漏洞。这是一个基于网络的管理系统,小型航空公司使用它来管理已知机组成员 (KCM) 和访问安全系统 (CASS)。
KCM 计划允许授权飞行人员绕过机场的定期安全检查,而 CASS 则负责监管飞机驾驶舱的出入。研究人员发现的漏洞允许黑客通过所谓的 SQL 注入攻击以管理员身份登录,从而任何人都可以被添加为 KCM 或在 CASS 中注册。实际上,这可能允许未经授权的人员绕过安全检查,甚至进入飞机的驾驶舱。 FlyCASS 主要由美国航空公司使用。目前尚不清楚欧洲航空公司是否也受到影响。
在他们的惊人发现之后,卡罗尔和库里通知了美国国土安全部 (DHS)。那是 2024 年 4 月 24 日,一天后,该部门确认正在寻找解决方案。 FlyCASS 于 2024 年 7 月 5 日关闭,这意味着该漏洞在 DHS 接到通知后持续存在了两个多月。
以上是机场发现严重安全漏洞的详细内容。更多信息请关注PHP中文网其他相关文章!