/cdn.vox-cdn.com/uploads/chorus_asset/file/23249791/VRG_ILLO_STK001_carlo_cadenas_cybersecurity_virus.jpg "VRG_ILLO_STK001_carlo_cadenas_cybersecurity_virus")
/cdn.vox-cdn.com/uploads/chorus_asset/file/23249791/VRG_ILLO_STK001_carlo_cadenas_cybersecurity_virus.jpg&description=C%C3%A1c+nh%C3%A0+nghi%C3%AAn+c%E1%BB%A9u+cho+bi%E1%BA%BFt+m%E1%BB%99t+l%E1%BB%97i+cho+ph%C3%A9p+h%E1%BB%8D+th%C3%AAm+phi+c%C3%B4ng+gi%E1%BA%A3+v%C3%A0o+danh+s%C3%A1ch+%C4%91%C6%B0%E1%BB%A3c+s%E1%BB%AD+d%E1%BB%A5ng+%C4%91%E1%BB%83+ki%E1%BB%83m+tra+TSA){kind=link}
Một cặp nhà nghiên cứu bảo mật cho biết họ đã phát hiện ra một lỗ hổng trong hệ thống đăng nhập để lưu trữ hồ sơ mà Cục An ninh Vận tải (TSA) sử dụng để xác minh các thành viên phi hành đoàn tại các trạm kiểm soát an ninh sân bay. Lỗi này cho phép bất kỳ ai có “kiến thức cơ bản về SQL injection” tự thêm mình vào danh sách hành khách của hãng hàng không, có khả năng cho phép họ dễ dàng vượt qua an ninh và vào buồng lái của một máy bay thương mại, nhà nghiên cứu Ian Carroll đã viết trong một bài đăng trên blog vào tháng 8.
Carroll và cộng sự của ông, Sam Curry, dường như đã phát hiện ra lỗ hổng bảo mật này khi đang thăm dò trang web của bên thứ ba có tên là FlyCASS, một nhà cung cấp cung cấp cho các hãng hàng không nhỏ hơn quyền truy cập vào hệ thống Known Crewmember (KCM) của TSA và Cockpit Access Security System (CASS). Họ phát hiện ra rằng khi họ đặt một dấu nháy đơn đơn giản vào trường tên người dùng, họ nhận được lỗi MySQL.
Đây là một dấu hiệu rất xấu, vì có vẻ như tên người dùng đã được nội suy trực tiếp vào truy vấn SQL đăng nhập. Quả thực, chúng tôi đã phát hiện ra lỗi SQL injection và có thể sử dụng sqlmap để xác nhận sự cố. Sử dụng tên người dùng là ‘ hoặc ‘1’ = ‘1 và mật khẩu là ‘) HOẶC MD5 (‘1’) = MD5 (‘1, chúng tôi đã có thể đăng nhập vào FlyCASS với tư cách là quản trị viên của Air Transport International!
Sau khi họ vào, Carroll viết rằng “không có thêm bất kỳ kiểm tra hoặc xác thực nào” ngăn cản họ thêm hồ sơ phi hành đoàn và ảnh cho bất kỳ hãng hàng không nào sử dụng FlyCASS. Blog cho biết bất kỳ ai có thể đã sử dụng lỗ hổng này đều có thể xuất trình mã số nhân viên giả để vượt qua trạm kiểm soát an ninh KCM.
Thư ký báo chí của TSA R. Carter Langston đã phủ nhận điều đó, nói rằng Máy tính kêu bíp bíp rằng cơ quan này “không chỉ dựa vào cơ sở dữ liệu này để xác thực phi hành đoàn và rằng “chỉ những thành viên phi hành đoàn đã được xác minh mới được phép vào khu vực an ninh tại sân bay”.
Nguồn The Verge