Grave falha de segurança descoberta nos aeroportos

Os conhecidos pesquisadores de segurança Ian Carroll e Sam Curry descobriram vulnerabilidades graves no sistema FlyCASS. Esse é um sistema de gerenciamento baseado na Web usado por companhias aéreas menores para gerenciar o Known Crewmember (KCM) e o Access Security System (CASS).

O programa KCM permite que o pessoal de voo autorizado ignore as verificações de segurança regulares nos aeroportos, enquanto o CASS regula o acesso à cabine de comando da aeronave. A vulnerabilidade descoberta pelos pesquisadores permite que os hackers façam login como administradores por meio do chamado ataque de injeção de SQL, em que qualquer pessoa pode ser adicionada como KCM ou registrada no CASS. Na prática, isso poderia permitir que pessoas não autorizadas contornassem as verificações de segurança e até mesmo entrassem na cabine de comando de uma aeronave. O FlyCASS é usado principalmente pelas companhias aéreas dos EUA. Não está claro se as companhias aéreas europeias também foram afetadas.

O FlyCASS já foi desativado

Após a descoberta alarmante, Carroll e Curry informaram o Departamento de Segurança Interna dos EUA (DHS). Isso foi em 24 de abril de 2024 e, um dia depois, o Departamento confirmou que estava procurando uma solução. O FlyCASS foi desativado em 5 de julho de 2024, o que significa que a vulnerabilidade persistiu por mais de dois meses após a notificação do DHS.