Grave falha de segurança descoberta nos aeroportos

Uma vulnerabilidade de segurança no sistema FlyCASS teria permitido que pessoas não autorizadas acessassem a cabine de comando de uma aeronave. (Fonte da imagem: Pixabay / JESHOOTS-com)

Conforme descoberto pelos pesquisadores de segurança Ian Carroll e Sam Curry, havia uma vulnerabilidade no sistema de gerenciamento FlyCASS que permitia que pessoas não autorizadas contornassem as verificações de segurança e até mesmo entrassem na cabine de comando de uma aeronave.

Marius Müller (traduzido por Ninh Duy), Published 09/03/2024 🇺🇸 🇩🇪 ...

Os conhecidos pesquisadores de segurança Ian Carroll e Sam Curry descobriram vulnerabilidades graves no sistema FlyCASS. Esse é um sistema de gerenciamento baseado na Web usado por companhias aéreas menores para gerenciar o Known Crewmember (KCM) e o Access Security System (CASS).

O programa KCM permite que o pessoal de voo autorizado ignore as verificações de segurança regulares nos aeroportos, enquanto o CASS regula o acesso à cabine de comando da aeronave. A vulnerabilidade descoberta pelos pesquisadores permite que os hackers façam login como administradores por meio do chamado ataque de injeção de SQL, em que qualquer pessoa pode ser adicionada como KCM ou registrada no CASS. Na prática, isso poderia permitir que pessoas não autorizadas contornassem as verificações de segurança e até mesmo entrassem na cabine de comando de uma aeronave. O FlyCASS é usado principalmente pelas companhias aéreas dos EUA. Não está claro se as companhias aéreas europeias também foram afetadas.

O FlyCASS já foi desativado

Após a descoberta alarmante, Carroll e Curry informaram o Departamento de Segurança Interna dos EUA (DHS). Isso foi em 24 de abril de 2024 e, um dia depois, o Departamento confirmou que estava procurando uma solução. O FlyCASS foi desativado em 5 de julho de 2024, o que significa que a vulnerabilidade persistiu por mais de dois meses após a notificação do DHS.

Fonte(s)

ian.sh

Fonte da imagem: Pixabay

Artigos Relacionados

Applea família de silício M1 e M2 da Apple Inc. tem uma vulnerabilidade de segurança incorporada chamada "GoFetch" (Imagem: Apple)

Apple Os chips da série M têm uma grave falha de segurança incorporada, e a correção resultará em queda no desempenho 03/22/2024

O Apple iPhone 15 Pro e o 15 Pro Max apresentam uma estrutura de titânio. (Fonte: Apple)

Grave Apple aceleração térmica do iPhone 15 Pro Max relatada, pois o A17 Pro parece elevar as temperaturas da superfície a 48°C durante os jogos 09/20/2023

FromSoftware levou os servidores de PC do Dark Souls offline temporariamente para corrigir um exploit que foi encontrado no modo online do Dark Souls 3. (Fonte da imagem: FromSoftware)

Os servidores de PC do Dark Souls ficam temporariamente offline após uma grave vulnerabilidade ter sido descoberta no modo online do Dark Souls 3 01/25/2022

Check Point relata uma nova falha de HSH. (Fonte: Wikichip)

Pesquisadores de segurança afirmam encontrar uma grave vulnerabilidade que pode afetar até 30% de todos os telefones Android no mundo 05/10/2021

O DJI Neo foi exibido voando pela p...

Rodas que mudam de forma inspiradas...

Editor of the original article: Marius Müller - News Writer - 771 articles published on Notebookcheck since 2024

contact me via: thephiliam

Translator: Ninh Ngoc Duy - Editorial Assistant - 456849 articles published on Notebookcheck since 2008

contact me via: Facebook

Please share our article, every link counts!

> Análises e revisões de portáteis e celulares > Arquivo de notícias 2024 09 > Grave falha de segurança descoberta nos aeroportos

Marius Müller, 2024-09- 3 (Update: 2024-09- 3)