> Forums > Allgemeines Security Forum

Flugverkehr: Sicherheitskontrollen per SQL-Injection umgangen

Erstellt
Aug. '24
letzte Antwort
Noch keine
Antworten
Noch keine
Aufrufe
7
1
„Gefällt mir“
Abos
Noch keine
Fr., 30. August, 2024 um 12:55
#1


Bild: Pixabay

Ein Forscherduo hat eine Sicherheitslücke mit potenziell gravierenden Auswirkungen auf die Flugsicherheit entdeckt. Angeblich ließen sich sogar unbefugt Cockpits betreten.

Zwei Sicherheitsforscher namens Ian Carroll und Sam Curry haben offenbar einen Weg gefunden, durch eine Schwachstelle in einer Online-Verwaltungsplattform Sicherheitskontrollen an US-amerikanischen Flughäfen potenziell zu umgehen. Möglich war dies einem Blogbeitrag von Carroll zufolge durch eine SQL-Injection, mit der sich Daten der Flugbesatzungen mehrerer Airlines einsehen und manipulieren ließen.

Laut Carroll hängt dies mit einem Programm der US-amerikanischen Transportsicherheitsbehörde (TSA) zusammen, das als Known Crewmember (KCM) bekannt ist und derzeit von 76 Fluggesellschaften genutzt wird. Darüber wird es Piloten und Flugbegleitern ermöglicht, an Flughäfen die gängigen Sicherheitskontrollen zu umgehen, die für Flugpassagiere obligatorisch sind.

Ein vergleichbares System gibt es auch für den Zugang zum Cockpit. Dieses wird als Cockpit Access Security System (CASS) bezeichnet. Laut Collins betreibt ein US-amerikanisches Unternehmen namens ARINC eine zentrale Plattform, über die Autorisierungsabfragen zum Betreten eines Cockpits oder das Passieren der Sicherheitskontrollen abgewickelt werden.






C&M News: https://ress.at/-news30082024125504.html

> Forums > Allgemeines Security Forum

Du hast bereits für diesen Post abgestimmt...

;-)



Logo https://t.ress.at/XxYqG/


Ähnliche Themen:











Top