Flugverkehr: Sicherheitskontrollen per SQL-Injection umgangen
30. August 2024, 12:55 | 0 KommentareBild: Pixabay
Ein Forscherduo hat eine Sicherheitslücke mit potenziell gravierenden Auswirkungen auf die Flugsicherheit entdeckt. Angeblich ließen sich sogar unbefugt Cockpits betreten.
Zwei Sicherheitsforscher namens Ian Carroll und Sam Curry haben offenbar einen Weg gefunden, durch eine Schwachstelle in einer Online-Verwaltungsplattform Sicherheitskontrollen an US-amerikanischen Flughäfen potenziell zu umgehen. Möglich war dies einem Blogbeitrag von Carroll zufolge durch eine SQL-Injection, mit der sich Daten der Flugbesatzungen mehrerer Airlines einsehen und manipulieren ließen.
Laut Carroll hängt dies mit einem Programm der US-amerikanischen Transportsicherheitsbehörde (TSA) zusammen, das als Known Crewmember (KCM) bekannt ist und derzeit von 76 Fluggesellschaften genutzt wird. Darüber wird es Piloten und Flugbegleitern ermöglicht, an Flughäfen die gängigen Sicherheitskontrollen zu umgehen, die für Flugpassagiere obligatorisch sind.
Ein vergleichbares System gibt es auch für den Zugang zum Cockpit. Dieses wird als Cockpit Access Security System (CASS) bezeichnet. Laut Collins betreibt ein US-amerikanisches Unternehmen namens ARINC eine zentrale Plattform, über die Autorisierungsabfragen zum Betreten eines Cockpits oder das Passieren der Sicherheitskontrollen abgewickelt werden.
Mehr dazu findest Du auf golem.de
Kurze URL:
Das könnte Dich auch interessieren:
In den Niederlanden sind Tausende Reisende am Flughafen Eindhoven gestrandet. Die Regierung geht nicht von einem Angriff aus, sondern von einer IT-Panne.
Tausende Flüge von und nach Europa sind durch mutmaßliche russische Störungen der GPS-Systeme beeinträchtigt worden.
Ähnliche News:
CO2-Emissionen des Flugverkehrs in Österreich um 40 Prozent gestiegen
Mitarbeiter legten versehentlich den gesamten US-Flugverkehr lahm
Drohne über Teslas Gigafactory behindert Flugverkehr
Stört 5G den Flugverkehr? Warum das in den USA aufregt, in Österreich aber kein Thema ist
Airlines warnen: 5G könnte für Probleme im Flugverkehr sorgen
Windows 3.1 brachte Flugverkehr in Paris zum Erliegen
Computercrash legte Flugverkehr lahm
Mitarbeiter legten versehentlich den gesamten US-Flugverkehr lahm
Drohne über Teslas Gigafactory behindert Flugverkehr
Stört 5G den Flugverkehr? Warum das in den USA aufregt, in Österreich aber kein Thema ist
Airlines warnen: 5G könnte für Probleme im Flugverkehr sorgen
Windows 3.1 brachte Flugverkehr in Paris zum Erliegen
Computercrash legte Flugverkehr lahm
Weitere News:
Tesla bietet in Europa wieder gratis Supercharging
Das neueste Apple-Produkt ist ein 450 Euro teures Buch
Starlink-Satellit stürzt als Feuerball zur Erde
Die Nvidia-App verlässt die Betaphase
Nach US-Wahl: Bluesky gewinnt 700.000 neue Nutzer hinzu
Neues Display für Pixel 9 Pro Fold kostet bei iFixit 1.200 Euro
Huawei fordert Abweisung von US-Klagen
Qwant und Ecosia wollen europäischen Suchindex einrichten
Ab Android 15: Google soll Virtual Machine verpflichtend machen
AMD Zen 6 erscheint erneut für Sockel AM5
Das neueste Apple-Produkt ist ein 450 Euro teures Buch
Starlink-Satellit stürzt als Feuerball zur Erde
Die Nvidia-App verlässt die Betaphase
Nach US-Wahl: Bluesky gewinnt 700.000 neue Nutzer hinzu
Neues Display für Pixel 9 Pro Fold kostet bei iFixit 1.200 Euro
Huawei fordert Abweisung von US-Klagen
Qwant und Ecosia wollen europäischen Suchindex einrichten
Ab Android 15: Google soll Virtual Machine verpflichtend machen
AMD Zen 6 erscheint erneut für Sockel AM5
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar abgestimmt...
;-)
© by Ress Design Group, 2001 - 2024