Flugverkehr: Sicherheitskontrollen per SQL-Injection umgangen

30. August 2024, 12:55 |  0 Kommentare


Bild: Pixabay

Ein Forscherduo hat eine Sicherheitslücke mit potenziell gravierenden Auswirkungen auf die Flugsicherheit entdeckt. Angeblich ließen sich sogar unbefugt Cockpits betreten.

Zwei Sicherheitsforscher namens Ian Carroll und Sam Curry haben offenbar einen Weg gefunden, durch eine Schwachstelle in einer Online-Verwaltungsplattform Sicherheitskontrollen an US-amerikanischen Flughäfen potenziell zu umgehen. Möglich war dies einem Blogbeitrag von Carroll zufolge durch eine SQL-Injection, mit der sich Daten der Flugbesatzungen mehrerer Airlines einsehen und manipulieren ließen.

Laut Carroll hängt dies mit einem Programm der US-amerikanischen Transportsicherheitsbehörde (TSA) zusammen, das als Known Crewmember (KCM) bekannt ist und derzeit von 76 Fluggesellschaften genutzt wird. Darüber wird es Piloten und Flugbegleitern ermöglicht, an Flughäfen die gängigen Sicherheitskontrollen zu umgehen, die für Flugpassagiere obligatorisch sind.

Ein vergleichbares System gibt es auch für den Zugang zum Cockpit. Dieses wird als Cockpit Access Security System (CASS) bezeichnet. Laut Collins betreibt ein US-amerikanisches Unternehmen namens ARINC eine zentrale Plattform, über die Autorisierungsabfragen zum Betreten eines Cockpits oder das Passieren der Sicherheitskontrollen abgewickelt werden.

Mehr dazu findest Du auf golem.de





Kurze URL:


Bewertung: 5.0/5 (2 Stimmen)


Das könnte Dich auch interessieren:


Ähnliche News:

Weitere News:

Einen Kommentar schreiben

Du willst nicht als "Gast" schreiben? Logg Dich Hier ein.

Code:

Code neuladen

Kommentare
(0)

Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.




Kommentare:

Du hast bereits für diesen Kommentar abgestimmt...

;-)

Top