Фахівці з кібербезпеки Іен Керролл та Сем Каррі виявили критичну вразливість у системі FlyCASS, яка використовується деякими авіакомпаніями для управління програмами Known Crewmember (KCM) та Cockpit Access Security System (CASS). Ця вразливість потенційно дозволяла неавторизованим особам обходити процедури безпеки в аеропортах та отримувати доступ до кабін літаків.
Суть вразливості та її потенційні наслідки
Дослідники виявили, що система реєстрації FlyCASS була вразлива до SQL-ін’єкцій. Використовуючи цю вразливість, експерти змогли увійти в систему з правами адміністратора конкретної авіакомпанії та отримали можливість змінювати дані співробітників. Під час тестування вони додали в систему фіктивного співробітника та надали йому доступ до KCM і CASS.
Іен Керролл підкреслив серйозність ситуації: “Будь-хто з базовими знаннями про SQL-ін’єкції міг зайти на цей сайт і додати в KCM та CASS будь-кого, що дозволяло як оминути перевірки безпеки, так і отримати доступ до кабін пілотів комерційних авіалайнерів”.
Реакція влади та заходи безпеки
Усвідомлюючи серйозність ситуації, дослідники негайно повідомили про вразливість Міністерству внутрішньої безпеки США (DHS) 23 квітня 2024 року. DHS визнало серйозність проблеми, і як запобіжний захід FlyCASS було відключено від системи KCM/CASS 7 травня 2024 року. Незабаром після цього вразливість у FlyCASS була усунена.
Суперечлива реакція Адміністрації транспортної безпеки США
Адміністрація транспортної безпеки США (TSA) заперечила можливі наслідки від вразливості, стверджуючи, що існуючі перевірки запобігають потенційному несанкціонованому доступу. Однак після отримання інформації від експертів, TSA видалила зі свого сайту інформацію, яка суперечила цим заявам.
Експертна оцінка наслідків вразливості
Керролл наголошує, що вразливість могла призвести до масштабних порушень безпеки, наприклад, до зміни існуючих профілів членів KCM, що дозволяло обманути будь-які перевірки, передбачені для нових учасників. Це підкреслює необхідність постійного моніторингу та вдосконалення систем кібербезпеки в критично важливих інфраструктурах, таких як аеропорти.
Ця ситуація демонструє важливість незалежних досліджень у сфері кібербезпеки та необхідність швидкого реагування на виявлені вразливості. Хоча офіційні органи можуть применшувати серйозність проблем, професійна спільнота з кібербезпеки відіграє ключову роль у виявленні та усуненні потенційних загроз, забезпечуючи безпеку критичних систем та захист громадян.