> 하드웨어 튜토리얼 > 하드웨어 뉴스 > 공항에서 드러난 심각한 보안 격차

공항에서 드러난 심각한 보안 격차

王林
풀어 주다: 2024-09-03 14:23:18
원래의
399명이 탐색했습니다.

Serious security gap uncovered at airports

유명 보안 연구원인 Ian Carroll과 Sam Curry가 FlyCASS 시스템에서 심각한 취약점을 발견했습니다. KCM(Known Crewmember) 및 CASS(Access Security System)를 관리하기 위해 소규모 항공사에서 사용하는 웹 기반 관리 시스템입니다.

KCM 프로그램을 통해 승인된 비행 직원은 공항의 정기 보안 검색을 우회할 수 있으며 CASS는 항공기 조종석에 대한 접근을 규제합니다. 연구원들이 발견한 취약점은 해커들이 이른바 SQL 인젝션 공격을 통해 관리자로 로그인할 수 있도록 허용하며, 이를 통해 누구나 KCM으로 추가되거나 CASS에 등록될 수 있습니다. 실제로 이로 인해 권한이 없는 사람이 보안 검색대를 우회하고 항공기 조종석에 들어갈 수도 있습니다. FlyCASS는 주로 미국 항공사에서 사용됩니다. 유럽 ​​항공사들도 영향을 받는지는 불분명하다.

FlyCASS가 이제 꺼졌습니다

Carroll과 Curry는 놀라운 사실을 발견한 후 미국 국토안보부(DHS)에 알렸습니다. 이는 2024년 4월 24일이었고, 하루 후 부서는 해결책을 찾고 있다고 확인했습니다. FlyCASS는 2024년 7월 5일에 종료되었습니다. 즉, DHS에 신고된 후에도 취약점이 2개월 이상 지속되었습니다.

위 내용은 공항에서 드러난 심각한 보안 격차의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

원천:notebookcheck.net
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
인기 튜토리얼
더>
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿