Scoperta una grave lacuna nella sicurezza degli aeroporti
I noti ricercatori di sicurezza Ian Carroll e Sam Curry hanno scoperto gravi vulnerabilità nel sistema FlyCASS. Si tratta di un sistema di gestione basato sul web utilizzato dalle compagnie aeree più piccole per gestire il Known Crewmember (KCM) e l'Access Security System (CASS).
Il programma KCM consente al personale di volo autorizzato di aggirare i regolari controlli di sicurezza negli aeroporti, mentre CASS regola l'accesso alla cabina di pilotaggio degli aerei. La vulnerabilità scoperta dai ricercatori consente agli hacker di accedere come amministratori attraverso un cosiddetto attacco SQL injection, per cui qualsiasi persona può essere aggiunta come KCM o registrata in CASS. In pratica, questo potrebbe consentire a persone non autorizzate di aggirare i controlli di sicurezza e persino di entrare nella cabina di pilotaggio di un aereo. FlyCASS è utilizzato principalmente dalle compagnie aeree statunitensi. Non è chiaro se anche le compagnie aeree europee siano interessate.
FlyCASS è stato disattivato
In seguito alla loro allarmante scoperta, Carroll e Curry hanno informato il Dipartimento di Sicurezza Nazionale degli Stati Uniti (DHS). Ciò è avvenuto il 24 aprile 2024, e un giorno dopo il Dipartimento ha confermato che stava cercando una soluzione. FlyCASS è stato chiuso il 5 luglio 2024, il che significa che la vulnerabilità è rimasta per più di due mesi dopo la notifica al DHS.
I nostri Top 10
» Top 10 Portatili Multimedia
» Top 10 Portatili Gaming
» Top 10 Portatili Gaming Leggeri
» Top 10 Portatili da Ufficio e Business economici
» Top 10 Portatili Premium da Ufficio/Business
» Top 10 Portatili sotto i 300 Euro
» Top 10 Portatili sotto i 500 Euro
» Top 10 dei Portatili Workstation
» Top 10 Subnotebooks
» Top 10 Ultrabooks
» Top 10 Convertibili
» Top 10 Tablets
» Top 10 Tablets Windows
» Top 10 Smartphones