Gravierende Sicherheitslücke an Flughäfen aufgedeckt

Durch eine Sicherheitslücke im FlyCASS-System wäre es unbefugten Personen möglich gewesen, bis ins Cockpit eines Flugzeugs zu gelangen. (Bildquelle: Pixabay / JESHOOTS-com)

Wie von den Sicherheitsforschern Ian Carroll und Sam Curry aufgedeckt wurde, gab es eine Schwachstelle im Verwaltungssystem FlyCASS, die es unbefugten Personen ermöglichte, Sicherheitskontrollen zu umgehen und sogar ins Cockpit eines Flugzeugs zu gelangen.

Marius Müller, Veröffentlicht am 02.09.2024 🇺🇸 🇫🇷 ...

Die bekannten Sicherheitsforscher Ian Carroll und Sam Curry haben gravierende Schwachstellen im FlyCASS-System aufgedeckt. Dabei handelt es sich um ein webbasiertes Verwaltungssystem, das von kleineren Fluggesellschaften zur Verwaltung des Known Crewmember (KCM) und des Access Security System (CASS) genutzt wird.

Das KCM-Programm ermöglicht es berechtigtem Flugpersonal, reguläre Sicherheitskontrollen an Flughäfen zu umgehen, während CASS den Zugang zum Cockpit von Flugzeugen regelt. Die von den Forschern entdeckte Schwachstelle erlaubt es Hackern, sich durch eine sogenannte SQL-Injection-Attacke als Administratoren anzumelden, wodurch jede beliebige Person als KCM hinzugefügt oder im CASS registriert werden kann. In der Praxis könnten unautorisierte Personen dadurch Sicherheitskontrollen umgehen und sogar ins Cockpit eines Flugzeugs gelangen. Das FlyCASS wird hauptsächlich von US-amerikanischen Fluggesellschaften genutzt. Ob auch deutsche Fluggesellschaften betroffen sind, ist unklar.

FlyCASS mittlerweile abgeschaltet

Nach ihrer alarmierenden Entdeckung informierten Carroll und Curry das US-Heimatschutzministerium (DHS). Das war bereits am 24. April 2024. Einen Tag später bestätigte das Ministerium, nach einer Lösung zu suchen. Die Abschaltung von FlyCASS erfolgte am 5. Juli 2024. Die Sicherheitslücke bestand also noch mehr als zwei Monate, nachdem das DHS darüber in Kenntnis gesetzt wurde.

Quelle(n)

ian.sh

Bildquelle: Pixabay

Verwandte Artikel

Nach den enttäuschenden Verkaufszahlen von Star Wars: Outlaws verzeichnet Ubisoft an der Börse einen rekordverdächtigen Wertverlust. (Bildquelle: Finanzen.net)

Ubisoft-Aktie fällt nach enttäuschendem Start von Star Wars: Outlaws auf 10-Jahres-Tief 06.09.2024

Eine nicht behebbare Sicherheitslücke im Zwei-Faktor-Authentifizierungsschlüssel von Yubico beeinträchtigt die Sicherheit der meisten Yubikey 5, Security Key und YubiHSM 2FA-Geräte. (Bildquelle: Yubico)

Ungepatchte Sicherheitslücke im Zwei-Faktor-Authentifizierungsschlüssel von Yubico beeinträchtigt die Sicherheit der meisten Yubikey 5, Security Key und YubiHSM 2FA-Geräte 06.09.2024

X TV soll neben Videos von X auch exklusive Inhalte und Live-Events auf den heimischen Fernseher bringen. (Bildquelle: GooglePlay Store)

Elon Musk bringt mit X TV neue Konkurrenz für YouTube, Beta-Version der Streaming-App bereits verfügbar 04.09.2024

Der YouTuber Der8auer analysiert auf seinem Kanal einen gefälschten Ryzen 7-Prozessor, der ihm von einem rumänischen Kunden der Plattform OLX zugespielt wurde. (Bildquelle: YouTube / der8auer)

Gefälschte AMD Ryzen 7 CPUs im Umlauf: Käufer deckt professionellen Betrug auf 02.09.2024

Indiegogo bietet eine neue Garantie an (Bildquelle: Indiegogo)

Indiegogo: Auslieferung bei ausgewählten Projekten Garantie, sonst gibt es das Geld zurück 01.09.2024

Bei Protesten gegen Lithium-Minen wurden in Serbien zahlreiche Umweltaktivisten festgenommen (Bildquelle: YouTube / Reuters)

Massenproteste gegen Europas größte Lithium-Mine eskalieren: 119.000 Menschen auf den Straßen 30.08.2024

Nokias Netzwerk-Sparte könnte für 10 Milliarden US-Dollar an Samsung verkauft werden. (Bildquelle: Nokia, bearbeitet)

Nokia soll Verkauf der Mobilfunk-Sparte an Samsung für 10 Milliarden US-Dollar erwägen 30.08.2024

KI hinter Gittern (generiert mit DALL-E 3)

Kalifornien erwägt die Einführung von Regulierungen für künstliche Intelligenz 29.08.2024

Mehr Leitungen allein sorgen nicht für Stabilität. (Bildquelle: pixabay/michaltrnka360)

Stromnetze resistenter machen durch Fläche und Kommunikation 27.08.2024

Ein Bruchteil des Laserlichts führt zum gleichen Result dank komplett neuer Beleuchtungsmethoden. (Bildquelle: OIST)

Zehnfach effizientere Chipherstellung kann weltweite Produktion revolutionieren 26.08.2024

Samsungs Stretchable Display. Für eine bessere Erkennbarkeit wurde das Bild stark aufgehellt. (Bildquelle: Samsung Display)

Samsung Display demonstriert mit dehnbarem Micro-LED-Display echte Berglandschaften 21.08.2024

Kinderbereich in Google Play (Bildquelle: Eigene)

Google beendet das Play Security Reward Program 20.08.2024

Ein Leaker hat ein Konzeptbild der Magic 7 Pro Kamera erstellt, auf Basis des Honor Magic 6 Pro, das bald auch global von Eye-Tracking profitieren soll. (Bildquelle: @rodent950)

Früher Blick auf die Magic 7 Pro Kamera und globaler Rollout der Honor Eye-Tracking-Technologie am Magic 6 Pro 18.08.2024

Anonymität im Internet (Generiert mit DALL-E 3)

Tails 6.6 Live Linux: Jetzt mit verbessertem dauerhaftem Speicher und umfassenden Fehlerkorrekturen 14.08.2024

Alle 1 Beträge lesen / Antworten

Loading Comments

Diesen Artikel kommentieren / Antworten

Gefälschte AMD Ryzen 7 CPUs im Umla...

Google Pixel Watch 3 erhält nicht h...

Marius Müller - News Writer - 785 Artikel auf Notebookcheck veröffentlicht seit 2024

Als Kind der 90er war mein Gameboy mein ständiger Begleiter. Nach der Schule wurde die PlayStation angeworfen. Als ich schließlich meinen ersten PC bekam, war es vollends um mich geschehen. Meine Leidenschaft fürs Gaming ist seitdem nie wieder abgeflacht. Für Notebookcheck zu schreiben bedeutet für mich, über Themen zu berichten, die mir wirklich am Herzen liegen – neben Gaming auch gerne über E-Mobilität, Fotovoltaik oder innovative Gadgets. Wenn ich gerade nicht am Rechner sitze, schiebe ich wahrscheinlich Wasserrettungsdienst an der Ostseeküste oder versuche, den Schattenseiten meines Geek-Lebens – nämlich dem langen Sitzen – in der lokalen Schwimmhalle entgegenzuwirken.

Kontakt: thephiliam

Teilen Sie diesen Artikel, um uns zu unterstützen. Jeder Link hilft!