يقول الباحثون إن هناك خللًا سمح لهم بإضافة طيارين مزيفين إلى قوائم الطيارين المستخدمة في عمليات فحص إدارة أمن النقل
يقول باحثان أمنيان إنهما اكتشفا ثغرة في أنظمة تسجيل الدخول للسجلات التي تستخدمها إدارة أمن النقل للتحقق من صحة أفراد طاقم الطائرات عند نقاط التفتيش الأمنية في المطارات. تسمح هذه الثغرة لأي شخص لديه “معرفة أساسية بحقن SQL” بإضافة نفسه إلى قوائم شركات الطيران، مما يسمح له بالمرور بسهولة عبر الأمن والدخول إلى قمرة القيادة في طائرة تجارية. كتب الباحث إيان كارول في تدوينة على مدونته في أغسطس/آب، اكتشف كارول وشريكه سام كاري الثغرة الأمنية أثناء فحص موقع ويب تابع لجهة خارجية لبائع يُدعى FlyCASS يوفر لشركات الطيران الصغيرة إمكانية الوصول إلى نظام Known Crewmember (KCM) التابع لإدارة أمن النقل (TSA) ونظام أمان دخول قمرة القيادة (CASS). ووجدا أنه عندما وضعا علامة اقتباس بسيطة في حقل اسم المستخدم، حصلا على خطأ MySQL. كانت هذه علامة سيئة للغاية، حيث بدا أن اسم المستخدم قد تم إدخاله مباشرة في استعلام تسجيل الدخول SQL. ومن المؤكد أننا اكتشفنا حقن SQL وتمكنا من استخدام sqlmap لتأكيد المشكلة. باستخدام اسم المستخدم ' أو '1'='1 وكلمة المرور ') أو MD5('1')=MD5('1، تمكنا من تسجيل الدخول إلى FlyCASS كمسؤول في Air Transport International! بمجرد تسجيل الدخول، كتب كارول أنه لم يكن هناك “فحص أو مصادقة أخرى” تمنعهم من إضافة سجلات الطاقم والصور لأي شركة طيران تستخدم FlyCASS. ويقول المدونة إن أي شخص قد يكون استخدم الثغرة الأمنية يمكنه تقديم رقم موظف مزيف للعبور عبر نقطة تفتيش أمنية KCM. ونفى السكرتير الصحفي لإدارة أمن النقل آر. كارتر لانغستون ذلك، قائلاً لموقع Bleeping Computer أن الوكالة “لا تعتمد فقط على هذه القاعدة البيانات للتحقق من صحة أفراد طاقم الرحلة، وأن” أعضاء الطاقم الذين تم التحقق منهم فقط يُسمح لهم بالوصول إلى المنطقة الآمنة في المطارات “.
المصدر