Pesquisadores dizem que um bug permitiu que eles adicionassem pilotos falsos às listas usadas para verificações da TSA #ÚltimasNotícias #tecnologia

Dois pesquisadores de segurança dizem que descobriram uma vulnerabilidade em sistemas de login para registros que a Transportation Security Administration (TSA) usa para verificar membros da tripulação de companhias aéreas em pontos de verificação de segurança de aeroportos. O bug permitia que qualquer pessoa com um “conhecimento básico de injeção de SQL” se adicionasse a listas de companhias aéreas, potencialmente permitindo que passassem pela segurança e entrassem na cabine de um avião comercial, escreveu o pesquisador Ian Carroll em um post de blog em agosto.

Carroll e seu parceiro, Sam Curry, aparentemente descobriram a vulnerabilidade enquanto sondavam o site de terceiros de um fornecedor chamado FlyCASS que fornece às companhias aéreas menores acesso ao sistema Known Crewmember (KCM) e ao Cockpit Access Security System (CASS) da TSA. Eles descobriram que quando colocavam um apóstrofo simples no campo de nome de usuário, obtinham um erro do MySQL.

Este foi um péssimo sinal, pois parecia que o nome de usuário foi interpolado diretamente na consulta SQL de login. Com certeza, descobrimos injeção de SQL e conseguimos usar o sqlmap para confirmar o problema. Usando o nome de usuário ‘ ou ‘1’=’1 e a senha ‘) OR MD5(‘1’)=MD5(‘1, conseguimos fazer login no FlyCASS como um administrador da Air Transport International!

Uma vez que eles estavam lá dentro, Carroll escreve que não havia “nenhuma verificação ou autenticação adicional” impedindo-os de adicionar registros de tripulação e fotos para qualquer companhia aérea que usasse FlyCASS. Qualquer um que pudesse ter usado a vulnerabilidade poderia apresentar um número de funcionário falso para passar por um ponto de verificação de segurança da KCM, diz o blog.

O secretário de imprensa da TSA, R. Carter Langston, negou isso, dizendo Computador bipando que a agência “não depende somente deste banco de dados para autenticar a tripulação de voo, e que “apenas tripulantes verificados têm permissão para acessar a área segura nos aeroportos”.