Cette faille permettait de contourner les contrôles de sécurité aux aéroports
Une vulnérabilité inquiétante a été découverte dans les systèmes de sécurité des aéroports, permettant à des individus mal intentionnés de contourner les contrôles de sécurité. Cette faille de sécurité critique a été signalée par des experts en cybersécurité, qui ont mis en garde contre les risques potentiels qu'elle pose pour la sûreté des passagers et des travailleurs des aéroports. Les autorités compétentes ont immédiatement pris des mesures pour corriger cette vulnérabilité et renforcer les mesures de sécurité déjà en place. Dans cet article, nous allons examiner les détails de cette faille et les implications qu'elle a pour la sécurité aéroportuaire.
Fausse sécurité : un système TSA vulnérable aux aéroports
Une faille de sécurité majeure a été découverte dans l'un des systèmes d'autorisation de la Transportation Security Administration (TSA) des États-Unis, permettant à pratiquement n'importe qui de sauter les contrôles de sécurité et d'accéder à la cabine des avions.
Des investigateurs ont découvert une faille qui aurait permis de sauter les files d'attente des contrôles de sécurité dans les aéroports et qui affecterait l'un des systèmes de vérification des membres de la tripulation.
Cette faille permettrait aux acteurs malveillants de créer un utilisateur faux à travers l'un de ces systèmes de vérification des membres de la tripulation, pour sauter la file du contrôle de sécurité et même voler à l'intérieur de la cabine.
Un système de sécurité compromis
Ian Carroll, un investigateur, a signalé avoir localisé une faille dans l'un des systèmes d'autorisation de la TSA, un défaut qui affectait le programme de membres de la tripulation connu (KCM).
Ce programme pour les membres offre un accès rapide et spécial pour les pilotes et les membres de la tripulation dans les aéroports, leur permettant d'éviter les contrôles de sécurité et de passer directement aux salles d'attente.
L'investigateur ajoute que la faille a été localisée chez l'un des fournisseurs qui offrent ce programme à des petites lignes aériennes, car les grandes lignes aériennes ont leur propre programme à cet égard.
Avec la technique d'injection de SQL, les investigateurs ont accédé au site web comme administrateurs et ont créé un utilisateur faux sans nécessiter de vérification supplémentaire.
Une faille critique
Les investigateurs ont découvert que le système de connexion FlyCASS était susceptible à l'injection de SQL, permettant aux attaquants d'insérer des séquences pour réaliser des requêtes malveillantes à la base de données.
Cela leur aurait permis de se connecter comme administrateurs à une ligne aérienne participante et de manipuler les données des employés à l'intérieur du système.
Cette faille critique met en danger la sécurité aéroportuaire, car elle permet aux acteurs malveillants d'accéder à des zones sensibles de l'aéroport.
Heureusement, la vulnérabilité a été patchée depuis que la faille a été rendue publique.
Il est important de noter que la TSA a pris des mesures pour corriger cette faille et protéger la sécurité des aéroports.
La sécurité aéroportuaire est compromise, mais grâce à la découverte de cette faille, des mesures peuvent être prises pour améliorer la sécurité des aéroports.
Il est essentiel de rester vigilant et de surveiller les systèmes de sécurité pour éviter de telles failles à l'avenir.
Laisser un commentaire