Ernstige beveiligingslek in luchtvaartbeveiligingssysteem ontdekt
Twee beveiligingsexperts, Sam Curry en Ian Carroll, hebben een ernstige kwetsbaarheid (SQL injection) ontdekt in het Known Crewmember (KCM) systeem, dat gebruikt wordt door luchtvaartpersoneel om beveiligingscontroles op luchthavens te omzeilen. Dit systeem, dat ook wordt gebruikt voor toegang tot de cockpit, bleek kwetsbaar voor manipulatie, waardoor onbevoegden zich toegang konden verschaffen tot beveiligde gebieden.
De onderzoekers ontdekten dat een externe dienstverlener, FlyCASS, verantwoordelijk was voor het beheer van het KCM systeem voor een groot aantal luchtvaartmaatschappijen. Door een kwetsbaarheid in de software van FlyCASS konden hackers zich toegang verschaffen tot de systemen van verschillende luchtvaartmaatschappijen. Eenmaal binnen konden ze willekeurige personen toevoegen als geautoriseerd personeel, waardoor deze personen de beveiligingscontroles konden omzeilen en zelfs toegang konden krijgen tot de cockpit.
Gevolgen voor de luchtvaartveiligheid
Deze ontdekking roept ernstige vragen op over de veiligheid van de luchtvaart. Het feit dat onbevoegden zich zo eenvoudig toegang konden verschaffen tot beveiligde gebieden, onderstreept de noodzaak van betere beveiligingsprocedures.
Reactie van de autoriteiten
De Amerikaanse Department of Homeland Security (DHS) is op de hoogte gesteld van de kwetsbaarheid en heeft bevestigd dat het probleem is opgelost. Echter, de onderzoekers melden dat de communicatie met de DHS moeizaam verliep en dat de TSA onjuiste informatie naar buiten heeft gebracht over de ernst van de kwetsbaarheid.
Wat nu?
De luchtvaartindustrie zal de gevolgen van deze ontdekking moeten analyseren en maatregelen moeten treffen om dergelijke kwetsbaarheden in de toekomst te voorkomen. Het is van cruciaal belang dat de beveiliging van luchtvaartsystemen voortdurend wordt geëvalueerd en verbeterd.
Meer over luchtvaart
Over Witold Kepinski
