InfoQ
·
安全专家利用SQL注入漏洞绕过机场安检
💡
原文英文,约700词,阅读约需3分钟。
📝
内容提要
两位安全研究人员发现了FlyCASS网站的SQL注入漏洞,使他们能够绕过机场安全检查并进入商用飞机的驾驶舱。问题已解决。
🎯
关键要点
- 两位安全研究人员发现FlyCASS网站的SQL注入漏洞,能够绕过机场安全检查并进入商用飞机的驾驶舱。
- FlyCASS是一个第三方网络服务,用于管理已知机组人员(KCM)和驾驶舱访问安全系统(CASS)。
- KCM允许飞行员和空乘人员绕过安全检查,CASS允许飞行员在旅行时使用驾驶舱的跳座。
- 研究人员通过SQL注入攻击成功以管理员身份登录FlyCASS,能够管理参与航空公司的飞行员和空乘人员名单。
- SQL注入是一种常见的安全漏洞,攻击者提供的数据被执行为SQL代码。
- 研究人员在披露漏洞时遇到困难,国土安全部确认已认真对待此问题,FlyCASS随后被禁用并修复了漏洞。
- 研究人员声称TSA试图掩盖他们发现的问题,但TSA强调其系统并不完全依赖于该数据库来验证机组人员身份。
- FlyCASS在2月份似乎遭受了MedusaLocker勒索软件攻击,分析显示文件被加密并附有赎金通知。
➡️
