Flugverkehr: Sicherheitskontrollen per SQL-Injection umgangen
30. August 2024, 12:55 | 0 KommentareBild: Pixabay
Ein Forscherduo hat eine Sicherheitslücke mit potenziell gravierenden Auswirkungen auf die Flugsicherheit entdeckt. Angeblich ließen sich sogar unbefugt Cockpits betreten.
Zwei Sicherheitsforscher namens Ian Carroll und Sam Curry haben offenbar einen Weg gefunden, durch eine Schwachstelle in einer Online-Verwaltungsplattform Sicherheitskontrollen an US-amerikanischen Flughäfen potenziell zu umgehen. Möglich war dies einem Blogbeitrag von Carroll zufolge durch eine SQL-Injection, mit der sich Daten der Flugbesatzungen mehrerer Airlines einsehen und manipulieren ließen.
Laut Carroll hängt dies mit einem Programm der US-amerikanischen Transportsicherheitsbehörde (TSA) zusammen, das als Known Crewmember (KCM) bekannt ist und derzeit von 76 Fluggesellschaften genutzt wird. Darüber wird es Piloten und Flugbegleitern ermöglicht, an Flughäfen die gängigen Sicherheitskontrollen zu umgehen, die für Flugpassagiere obligatorisch sind.
Ein vergleichbares System gibt es auch für den Zugang zum Cockpit. Dieses wird als Cockpit Access Security System (CASS) bezeichnet. Laut Collins betreibt ein US-amerikanisches Unternehmen namens ARINC eine zentrale Plattform, über die Autorisierungsabfragen zum Betreten eines Cockpits oder das Passieren der Sicherheitskontrollen abgewickelt werden.
Mehr dazu findest Du auf golem.de
Kurze URL:
Das könnte Dich auch interessieren:
In den Niederlanden sind Tausende Reisende am Flughafen Eindhoven gestrandet. Die Regierung geht nicht von einem Angriff aus, sondern von einer IT-Panne.
Tausende Flüge von und nach Europa sind durch mutmaßliche russische Störungen der GPS-Systeme beeinträchtigt worden.
Ähnliche News:
CO2-Emissionen des Flugverkehrs in Österreich um 40 Prozent gestiegen
Mitarbeiter legten versehentlich den gesamten US-Flugverkehr lahm
Drohne über Teslas Gigafactory behindert Flugverkehr
Stört 5G den Flugverkehr? Warum das in den USA aufregt, in Österreich aber kein Thema ist
Airlines warnen: 5G könnte für Probleme im Flugverkehr sorgen
Windows 3.1 brachte Flugverkehr in Paris zum Erliegen
Computercrash legte Flugverkehr lahm
Mitarbeiter legten versehentlich den gesamten US-Flugverkehr lahm
Drohne über Teslas Gigafactory behindert Flugverkehr
Stört 5G den Flugverkehr? Warum das in den USA aufregt, in Österreich aber kein Thema ist
Airlines warnen: 5G könnte für Probleme im Flugverkehr sorgen
Windows 3.1 brachte Flugverkehr in Paris zum Erliegen
Computercrash legte Flugverkehr lahm
Weitere News:
KI-Klage der New York Times: OpenAI löscht versehentlich Beweise
7-Zip-Lücke lässt Angreifer Schadcode ausführen
Whatsapp kann Sprachnachrichten transkribieren
Tesla mit höchster Rate tödlicher Unfälle
Valve: Steam ändert massiv den Umgang mit Season Pass und DLC
aleX fotografiert: Ein Wintermärchen am Obertrumer See
Palo Alto Networks: Rund 2.000 Firewalls von Hackern infiltriert
Lästiger App-Bug: Update und Deinstallation unter Windows 10 nicht möglich
Knapp vor 100.000 Dollar: Bitcoin weiter auf Rekordjagd
Microsoft: Flight Simulator 2024 wird "Größtenteils negativ" bewertet
7-Zip-Lücke lässt Angreifer Schadcode ausführen
Whatsapp kann Sprachnachrichten transkribieren
Tesla mit höchster Rate tödlicher Unfälle
Valve: Steam ändert massiv den Umgang mit Season Pass und DLC
aleX fotografiert: Ein Wintermärchen am Obertrumer See
Palo Alto Networks: Rund 2.000 Firewalls von Hackern infiltriert
Lästiger App-Bug: Update und Deinstallation unter Windows 10 nicht möglich
Knapp vor 100.000 Dollar: Bitcoin weiter auf Rekordjagd
Microsoft: Flight Simulator 2024 wird "Größtenteils negativ" bewertet
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar abgestimmt...
;-)
© by Ress Design Group, 2001 - 2024