2024年9月15日,InfoQ消息—— 近期,两名安全研究人员 Ian Carroll 和 Sam Curry 成功利用 SQL 注入攻击,揭示了机场安检系统中的重大漏洞。这一漏洞可能导致飞行员和空乘人员绕过安检,甚至有可能进入商用客机的驾驶舱,对飞行安全构成严重威胁。
漏洞详情
据研究人员介绍,他们发现这一漏洞的源头在于一种名为 FlyCASS 的第三方基于 Web 的服务。FlyCASS 被一些航空公司用于管理已知机组人员(KCM)计划和驾驶舱访问安全系统(CASS)。KCM 是美国运输安全管理局(TSA)的一项倡议,允许飞行员和空乘人员绕过安检;而 CASS 则允许飞行员在飞行时使用驾驶舱内的逃生座椅。
研究人员在调查 FlyCASS 的管理授权系统供应商时,发现了一个严重的 SQL 注入漏洞。攻击者只需在登录时输入特定的 SQL 注入语句,即可以管理员身份登录 FlyCASS,从而访问和管理与航空公司相关的飞行员和空乘人员名单。更严重的是,攻击者还可以为航空公司添加新的 KCM 和 CASS 用户,无需进行任何身份验证。
漏洞影响
这一漏洞的发现引起了广泛关注。一方面,它揭示了机场安检系统在安全防护方面的不足,可能给飞行安全带来巨大风险。另一方面,它也暴露了现代 Web 应用程序在安全方面存在的漏洞,引发人们对网络安全的担忧。
漏洞修复与反思
在研究人员向国土安全部披露这一漏洞后,FlyCASS 似乎已经解决了这一问题。然而,这一事件也引发了人们对网络安全管理的反思。
首先,航空公司和相关部门应加强网络安全意识,确保机场安检系统的安全。其次,Web 应用程序开发者应重视安全防护,避免出现类似的漏洞。最后,政府部门应加强对网络安全问题的关注,提高网络安全管理水平。
总结
机场安检系统漏洞的发现,再次提醒我们网络安全的重要性。只有加强网络安全意识,提高网络安全防护水平,才能确保飞行安全,保障人民群众的生命财产安全。
Views: 0