Scoperta una grave lacuna nella sicurezza degli aeroporti

I noti ricercatori di sicurezza Ian Carroll e Sam Curry hanno scoperto gravi vulnerabilità nel sistema FlyCASS. Si tratta di un sistema di gestione basato sul web utilizzato dalle compagnie aeree più piccole per gestire il Known Crewmember (KCM) e l'Access Security System (CASS).

Il programma KCM consente al personale di volo autorizzato di aggirare i regolari controlli di sicurezza negli aeroporti, mentre CASS regola l'accesso alla cabina di pilotaggio degli aerei. La vulnerabilità scoperta dai ricercatori consente agli hacker di accedere come amministratori attraverso un cosiddetto attacco SQL injection, per cui qualsiasi persona può essere aggiunta come KCM o registrata in CASS. In pratica, questo potrebbe consentire a persone non autorizzate di aggirare i controlli di sicurezza e persino di entrare nella cabina di pilotaggio di un aereo. FlyCASS è utilizzato principalmente dalle compagnie aeree statunitensi. Non è chiaro se anche le compagnie aeree europee siano interessate.

FlyCASS è stato disattivato

In seguito alla loro allarmante scoperta, Carroll e Curry hanno informato il Dipartimento di Sicurezza Nazionale degli Stati Uniti (DHS). Ciò è avvenuto il 24 aprile 2024, e un giorno dopo il Dipartimento ha confermato che stava cercando una soluzione. FlyCASS è stato chiuso il 5 luglio 2024, il che significa che la vulnerabilità è rimasta per più di due mesi dopo la notifica al DHS.