Notebookcheck Logo

Scoperta una grave lacuna nella sicurezza degli aeroporti

Una vulnerabilità di sicurezza nel sistema FlyCASS avrebbe permesso a persone non autorizzate di accedere alla cabina di pilotaggio di un aereo. (Fonte immagine: Pixabay / JESHOOTS-com)
Una vulnerabilità di sicurezza nel sistema FlyCASS avrebbe permesso a persone non autorizzate di accedere alla cabina di pilotaggio di un aereo. (Fonte immagine: Pixabay / JESHOOTS-com)
Come scoperto dai ricercatori di sicurezza Ian Carroll e Sam Curry, c'era una vulnerabilità nel sistema di gestione FlyCASS che permetteva a persone non autorizzate di aggirare i controlli di sicurezza e persino di entrare nella cabina di pilotaggio di un aereo.

I noti ricercatori di sicurezza Ian Carroll e Sam Curry hanno scoperto gravi vulnerabilità nel sistema FlyCASS. Si tratta di un sistema di gestione basato sul web utilizzato dalle compagnie aeree più piccole per gestire il Known Crewmember (KCM) e l'Access Security System (CASS).

Il programma KCM consente al personale di volo autorizzato di aggirare i regolari controlli di sicurezza negli aeroporti, mentre CASS regola l'accesso alla cabina di pilotaggio degli aerei. La vulnerabilità scoperta dai ricercatori consente agli hacker di accedere come amministratori attraverso un cosiddetto attacco SQL injection, per cui qualsiasi persona può essere aggiunta come KCM o registrata in CASS. In pratica, questo potrebbe consentire a persone non autorizzate di aggirare i controlli di sicurezza e persino di entrare nella cabina di pilotaggio di un aereo. FlyCASS è utilizzato principalmente dalle compagnie aeree statunitensi. Non è chiaro se anche le compagnie aeree europee siano interessate.

FlyCASS è stato disattivato

In seguito alla loro allarmante scoperta, Carroll e Curry hanno informato il Dipartimento di Sicurezza Nazionale degli Stati Uniti (DHS). Ciò è avvenuto il 24 aprile 2024, e un giorno dopo il Dipartimento ha confermato che stava cercando una soluzione. FlyCASS è stato chiuso il 5 luglio 2024, il che significa che la vulnerabilità è rimasta per più di due mesi dopo la notifica al DHS.

Fonte(i)

ian.sh

Fonte dell'immagine: Pixabay

Please share our article, every link counts!
Mail Logo
> Recensioni e prove di notebook, tablets e smartphones > News > Newsarchive 2024 09 > Scoperta una grave lacuna nella sicurezza degli aeroporti
Marius Müller, 2024-09- 3 (Update: 2024-09- 3)