Notebookcheck Logo

Grave falha de segurança descoberta nos aeroportos

Uma vulnerabilidade de segurança no sistema FlyCASS teria permitido que pessoas não autorizadas acessassem a cabine de comando de uma aeronave. (Fonte da imagem: Pixabay / JESHOOTS-com)
Uma vulnerabilidade de segurança no sistema FlyCASS teria permitido que pessoas não autorizadas acessassem a cabine de comando de uma aeronave. (Fonte da imagem: Pixabay / JESHOOTS-com)
Conforme descoberto pelos pesquisadores de segurança Ian Carroll e Sam Curry, havia uma vulnerabilidade no sistema de gerenciamento FlyCASS que permitia que pessoas não autorizadas contornassem as verificações de segurança e até mesmo entrassem na cabine de comando de uma aeronave.

Os conhecidos pesquisadores de segurança Ian Carroll e Sam Curry descobriram vulnerabilidades graves no sistema FlyCASS. Esse é um sistema de gerenciamento baseado na Web usado por companhias aéreas menores para gerenciar o Known Crewmember (KCM) e o Access Security System (CASS).

O programa KCM permite que o pessoal de voo autorizado ignore as verificações de segurança regulares nos aeroportos, enquanto o CASS regula o acesso à cabine de comando da aeronave. A vulnerabilidade descoberta pelos pesquisadores permite que os hackers façam login como administradores por meio do chamado ataque de injeção de SQL, em que qualquer pessoa pode ser adicionada como KCM ou registrada no CASS. Na prática, isso poderia permitir que pessoas não autorizadas contornassem as verificações de segurança e até mesmo entrassem na cabine de comando de uma aeronave. O FlyCASS é usado principalmente pelas companhias aéreas dos EUA. Não está claro se as companhias aéreas europeias também foram afetadas.

O FlyCASS já foi desativado

Após a descoberta alarmante, Carroll e Curry informaram o Departamento de Segurança Interna dos EUA (DHS). Isso foi em 24 de abril de 2024 e, um dia depois, o Departamento confirmou que estava procurando uma solução. O FlyCASS foi desativado em 5 de julho de 2024, o que significa que a vulnerabilidade persistiu por mais de dois meses após a notificação do DHS.

Fonte(s)

ian.sh

Fonte da imagem: Pixabay

Please share our article, every link counts!
> Análises e revisões de portáteis e celulares > Arquivo de notícias 2024 09 > Grave falha de segurança descoberta nos aeroportos
Marius Müller, 2024-09- 3 (Update: 2024-09- 3)