Jurang keselamatan yang serius ditemui di lapangan terbang

Penyelidik keselamatan terkenal Ian Carroll dan Sam Curry telah mendedahkan kelemahan yang serius dalam sistem FlyCASS. Ini ialah sistem pengurusan berasaskan web yang digunakan oleh syarikat penerbangan yang lebih kecil untuk mengurus Ahli Kru Diketahui (KCM) dan Sistem Keselamatan Akses (CASS).

Program KCM membenarkan kakitangan penerbangan yang diberi kuasa memintas pemeriksaan keselamatan biasa di lapangan terbang, manakala CASS mengawal akses ke kokpit pesawat. Kerentanan yang ditemui oleh penyelidik membolehkan penggodam untuk log masuk sebagai pentadbir melalui apa yang dipanggil serangan suntikan SQL, di mana mana-mana orang boleh ditambah sebagai KCM atau didaftarkan dalam CASS. Dalam amalan, ini boleh membenarkan orang yang tidak dibenarkan memintas pemeriksaan keselamatan dan juga masuk ke dalam kokpit pesawat. FlyCASS digunakan terutamanya oleh syarikat penerbangan AS. Tidak jelas sama ada syarikat penerbangan Eropah turut terjejas.

FlyCASS kini telah dimatikan

Susulan penemuan mereka yang membimbangkan, Carroll dan Curry memaklumkan Jabatan Keselamatan Dalam Negeri (DHS) AS. Ini adalah pada 24 April 2024, dan sehari kemudian Jabatan mengesahkan bahawa ia sedang mencari penyelesaian. FlyCASS telah ditutup pada 5 Julai 2024, bermakna kerentanan berterusan selama lebih daripada dua bulan selepas DHS dimaklumkan.

Atas ialah kandungan terperinci Jurang keselamatan yang serius ditemui di lapangan terbang. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!