Ataque de inyección SQL en la seguridad del aeropuerto Vulnerabilidad interesante: … un carril especial en la seguridad del aeropuerto llamado Known Crewmember (KCM). KCM es un programa de la TSA que permite a los pilotos y asistentes de vuelo eludir los controles de seguridad, incluso cuando vuelan en viajes personales nacionales. El proceso de KCM es bastante simple: el empleado utiliza el carril exclusivo y presenta su código de barras KCM o proporciona al agente de la TSA su número de empleado y la aerolínea. Se deben presentar varias formas de identificación mientras la computadora portátil del agente de la TSA verifica el estado del empleo con la aerolínea. Si tiene éxito, el empleado puede acceder al área estéril sin ningún control. También existe un sistema similar para el acceso a la cabina, llamado Cockpit Access Security System (CASS). La mayoría de las aeronaves tienen al menos un asiento auxiliar dentro de la cabina ubicado detrás de los pilotos en vuelo. Cuando los pilotos necesitan viajar o desplazarse, no siempre es posible que ocupen un asiento de pago, por lo que se puede utilizar un asiento auxiliar en su lugar. CASS permite al agente de la puerta de un vuelo verificar que el asiento auxiliar sea un piloto autorizado. El agente de la puerta puede entonces informar a la tripulación del vuelo que el asiento de salto fue autenticado por CASS.
[attack details omitted]
En ese momento, nos dimos cuenta de que habíamos descubierto un problema muy grave. Cualquiera con conocimientos básicos de inyección SQL podía iniciar sesión en este sitio y agregar a quien quisiera a KCM y CASS, lo que le permitía saltarse los controles de seguridad y luego acceder a las cabinas de los aviones comerciales. Terminamos encontrando varios problemas más graves, pero comenzamos el proceso de divulgación inmediatamente después de encontrar el primer problema. Etiquetas: viajes aéreos, inyección SQL, TSA Publicado el 2 de septiembre de 2024 a las 7:07 a. m. • 0 comentarios Foto de la barra lateral de Bruce Schneier por Joe MacInnis.