InfoQ
·
安全专家利用SQL注入漏洞绕过机场安检
💡
原文英文,约700词,阅读约需3分钟。
📝
内容提要
两位安全研究人员发现了FlyCASS网站的SQL注入漏洞,使他们能够绕过机场安全检查并进入商用飞机的驾驶舱。问题已解决。
🎯
关键要点
- 两位安全研究人员发现FlyCASS网站的SQL注入漏洞,能够绕过机场安全检查并进入商用飞机的驾驶舱。
- FlyCASS是一个第三方网络服务,用于管理已知机组人员(KCM)和驾驶舱访问安全系统(CASS)。
- KCM允许飞行员和空乘人员绕过安全检查,CASS允许飞行员在旅行时使用驾驶舱的跳座。
- 研究人员通过SQL注入攻击成功以管理员身份登录FlyCASS,能够管理参与航空公司的飞行员和空乘人员名单。
- SQL注入是一种常见的安全漏洞,攻击者提供的数据被执行为SQL代码。
- 研究人员在披露漏洞时遇到困难,国土安全部确认已认真对待此问题,FlyCASS随后被禁用并修复了漏洞。
- 研究人员声称TSA试图掩盖他们发现的问题,但TSA强调其系统并不完全依赖于该数据库来验证机组人员身份。
- FlyCASS在2月份似乎遭受了MedusaLocker勒索软件攻击,分析显示文件被加密并附有赎金通知。
❓
延伸问答
FlyCASS是什么服务,它的主要功能是什么?
FlyCASS是一个第三方网络服务,用于管理已知机组人员(KCM)和驾驶舱访问安全系统(CASS)。
安全研究人员是如何利用SQL注入漏洞绕过机场安检的?
研究人员通过SQL注入攻击成功以管理员身份登录FlyCASS,从而能够管理飞行员和空乘人员名单,绕过安全检查。
KCM和CASS的作用是什么?
KCM允许飞行员和空乘人员绕过安全检查,CASS允许飞行员在旅行时使用驾驶舱的跳座。
研究人员在披露漏洞时遇到了哪些困难?
研究人员在披露漏洞时遇到困难,包括找不到合适的联系点和国土安全部的反应不积极。
TSA对研究人员的发现有何回应?
TSA强调其系统并不完全依赖于FlyCASS数据库来验证机组人员身份,并否认了研究人员的某些说法。
FlyCASS在2024年遭遇了什么安全事件?
FlyCASS在2024年似乎遭受了MedusaLocker勒索软件攻击,分析显示文件被加密并附有赎金通知。
➡️
