Sicurezza Aeroportuale Compromessa: Scoperta Falla Critica nei Sistemi di Accesso degli Equipaggi Aerei USA

Sicurezza Aeroportuale Compromessa: Scoperta Falla Critica nei Sistemi di Accesso degli Equipaggi Aerei USA

Introduzione

La sicurezza aeroportuale rappresenta un pilastro fondamentale per la sicurezza nazionale e internazionale. Tuttavia, recentemente, una scoperta allarmante ha messo in luce gravi lacune nei sistemi di controllo degli accessi adottati negli aeroporti statunitensi, specificatamente destinati agli equipaggi aerei.

Scoperta della falla di sicurezza

Due ricercatori indipendenti, Sam Curry e Ian Carrol, hanno rivelato una falla critica nel servizio FlyCASS, che gestisce i programmi Known Crewmember (KCM) e Cockpit Access Security System (CASS), entrambi utilizzati per accertare le credenziali del personale aereo. La vulnerabilità scoperta, una minaccia di tipo SQL injection, avrebbe potuto permettere agli attaccanti di manipolare il database e accedere come amministratori, ottenendo il controllo sui profili dei dipendenti delle compagnie aeree.

Utilizzando questa falla, i ricercatori hanno creato un dipendente fittizio, chiamato “Test TestOnly”, conferendogli accessi completi attraverso i sistemi KCM e CASS di Air Transport International, dimostrando così la gravità della situazione e la possibilità di bypassare i controlli di sicurezza standard, inclusa la cabina di pilotaggio.

Azioni dei ricercatori e reazioni delle autorità

Dopo la scoperta, Curry e Carrol hanno cercato di intraprendere una divulgazione responsabile dell’informazione coinvolgendo il Department of Homeland Security (DHS) già a partire dal 23 aprile 2024. Il DHS ha agito temporaneamente sospendendo il collegamento di FlyCASS con i sistemi KCM e CASS, e il difetto è stato successivamente corretto. Nonostante ciò, i ricercatori hanno incontrato ostacoli nella comunicazione, con il DHS che ha interrotto gli scambi e la Transport Security Administration (TSA) che ha tentato di minimizzare l’entità della scoperta.

Ulteriori sviluppi e considerazioni

Nel contesto di questa fuga di notizie, è emerso che un problema di sicurezza correlato era già accaduto in precedenza, a febbraio 2024, quando FlyCASS era stato vittima di un attacco ransomware utilizzando MedusaLocker. Questo solleva ulteriori dubbi sull’affidabilità e la securizzazione del sistema di gestione accessi.

Conclusione

Questo caso sottolinea l’importanza di un continuo e rigoroso controllo dei sistemi di sicurezza aeroportuale. Nonostante le misure preventive di sicurezza ad alto livello, la minima vulnerabilità può esporre a rischi enormi, compromettendo la sicurezza di migliaia di passeggeri ogni giorno. Per rafforzare questi sistemi, è essenziale investire in tecnologie avanzate e nella collaborazione tra i vari enti e società private impegnati in questo settore critico.

Inoltre, eventi del genere evidenziano l’importanza di una cultura di sicurezza che promuova la trasparenza e la collaborazione tra ricercatori di sicurezza e enti governativi per affrontare e mitigare efficacemente i rischi prima che questi possano trasformarsi in minacce reali.

Cyber Net Now

Cyber Net Now è una rete di professionisti che volontariamente apportano il loro contributo alla divulgazione di notizie e tematiche del mondo della cybersecurity, della sicurezza informatica e della tecnologia, specialmente in Italia.

CATEGORIES
Share This