Grave falha de segurança descoberta nos aeroportos
Os conhecidos pesquisadores de segurança Ian Carroll e Sam Curry descobriram vulnerabilidades graves no sistema FlyCASS. Esse é um sistema de gerenciamento baseado na Web usado por companhias aéreas menores para gerenciar o Known Crewmember (KCM) e o Access Security System (CASS).
O programa KCM permite que o pessoal de voo autorizado ignore as verificações de segurança regulares nos aeroportos, enquanto o CASS regula o acesso à cabine de comando da aeronave. A vulnerabilidade descoberta pelos pesquisadores permite que os hackers façam login como administradores por meio do chamado ataque de injeção de SQL, em que qualquer pessoa pode ser adicionada como KCM ou registrada no CASS. Na prática, isso poderia permitir que pessoas não autorizadas contornassem as verificações de segurança e até mesmo entrassem na cabine de comando de uma aeronave. O FlyCASS é usado principalmente pelas companhias aéreas dos EUA. Não está claro se as companhias aéreas europeias também foram afetadas.
O FlyCASS já foi desativado
Após a descoberta alarmante, Carroll e Curry informaram o Departamento de Segurança Interna dos EUA (DHS). Isso foi em 24 de abril de 2024 e, um dia depois, o Departamento confirmou que estava procurando uma solução. O FlyCASS foi desativado em 5 de julho de 2024, o que significa que a vulnerabilidade persistiu por mais de dois meses após a notificação do DHS.
Os Top 10
» Os Top 10 Portáteis Multimídia
» Os Top 10 Portáteis de Jogos
» Os Top 10 Portáteis Leves para Jogos
» Os Top 10 Portáteis Acessíveis de Escritório/Empresariais
» Os Top 10 Portáteis Premium de Escritório/Empresariais
» Os Top 10 dos Portáteis Workstation
» Os Top 10 Subportáteis
» Os Top 10 Ultrabooks
» Os Top 10 Conversíveis
» Os Top 10 Tablets
» Os Top 10 Smartphones
» A melhores Telas de Portáteis Analisadas Pela Notebookcheck
» Top 10 dos portáteis abaixo dos 500 Euros da Notebookcheck
» Top 10 dos Portáteis abaixo dos 300 Euros