臺北市
19°
( 19° / 19° )
氣象
2024-09-09 | 火報

美國TSA航空系統驚現致命漏洞!黑客竟輕鬆繞過安檢進入機艙!

火報記者 陳銳/報導



在全球航空業日益加強安全措施的背景下,卻驚傳美國運輸安全管理局(TSA)所使用的航空系統出現嚴重安全漏洞。這一漏洞不僅讓黑客可以繞過安檢進入機艙,更暴露了數以百萬計乘客的安全隱患。當科技與安全失守時,我們是否能夠繼續相信飛行的安全性?



美國TSA航空系統驚現致命漏洞!黑客竟輕鬆繞過安檢進入機艙!
這一漏洞不僅讓黑客可以繞過安檢進入機艙,更暴露了數以百萬計乘客的安全隱患。圖片來源:Copilot繪製


在航空業備受關注的安全議題上,美國再次爆出重大漏洞事件!兩名知名安全研究人員,伊恩·卡羅爾(Ian Carroll)和山姆·柯瑞(Sam Curry),近日揭露了美國運輸安全管理局(TSA)所使用的FlyCASS系統中,存在一個極為危險的SQL注入漏洞。該系統負責管理飛機機組人員的身份驗證與安全登記,這一漏洞卻可能讓不法分子通過簡單操作輕鬆繞過機場安檢,進入商用飛機的駕駛艙。



一份最新的調查報告揭露了FlyCASS系統的一個重大安全漏洞。這個漏洞讓黑客能夠輕易地插入惡意SQL語句,進而竄改包括「航空運輸國際」在內的多家航空公司的內部數據庫。更令人擔憂的是,這些攻擊者還能以管理員的身份登入系統,獲得完全的控制權限。這種漏洞的危險性在於,研究人員已證實,僅需創建一個名為「Test TestOnly」的假帳戶,並賦予其KCM(機組人員識別)和CASS(駕駛艙訪問)權限,便能毫無障礙地通過所有的安全檢查。



該漏洞一旦被不法分子利用,後果將不堪設想。當偽造身份可以輕鬆混入真正的機組人員之中,誰能保證飛行安全?即使漏洞在發現後已於2024年5月7日被修復,TSA的態度卻讓人不安。根據安全研究人員的說法,輸入虛假數據後竟無需進一步的檢查或驗證,意味著過去的每一次飛行都有可能存在潛在的安全威脅。當被揭發漏洞的消息傳出後,美國國土安全部(DHS)迅速介入調查,並要求TSA立即中止FlyCASS系統的運行。



然而,在這場安全風暴之中,TSA卻依舊對外堅稱,其系統的安全審查過程足以阻止未經授權的存取。TSA新聞秘書R. Carter Langston聲明,TSA並非完全依賴FlyCASS系統來驗證機組人員的身份,試圖減輕事件的嚴重性。



隨著科技不斷進步,黑客技術亦在進化。航空業的數據安全防線若有絲毫鬆懈,將會造成不可逆的災難。此次事件不僅暴露了TSA系統管理的短板,更是對整個航空業數據安全的一次沉痛警告。各大航空公司和相關安全機構必須認真反思並採取更有效的防禦措施,以應對未來可能出現的更多安全挑戰。畢竟,乘客的生命安全不容有失。


這篇文章 美國TSA航空系統驚現致命漏洞!黑客竟輕鬆繞過安檢進入機艙! 最早出現於 火報

Google新聞-PChome Online新聞

最新社會新聞

延伸閱讀