Sicherheitslücke ermöglicht Umgehung der Flughafensicherheit durch SQL-Injection

Am 29. August 2024 berichteten die Sicherheitsforscher Ian Carroll und Sam Curry eine schwerwiegende Sicherheitslücke in der FlyCASS-Plattform, die es ermöglicht, die Flughafensicherheitskontrollen über SQL-Injection zu umgehen. FlyCASS, das von kleinen Fluggesellschaften für die Verwaltung von Sicherheitszugängen wie Known Crewmember (KCM) und Cockpit Access Security System (CASS) verwendet wird, ermöglichte Angreifern durch manipulierte SQL-Abfragen den Zugang als Administratoren.

Durch die Ausnutzung dieser Schwachstelle konnten Angreifer gefälschte Benutzerkonten hinzufügen und sich selbst oder andere als Flugpersonal registrieren, wodurch sie ohne Sicherheitskontrollen Zugang zu Flughäfen und Flugzeug-Cockpits erhalten konnten.

Die Entdecker, Ian Carroll und Sam Curry, meldeten den Vorfall sofort an das Department of Homeland Security (DHS), welches die Schwachstelle bestätigte und FlyCASS vorübergehend deaktivierte.

Related Posts

Qilin Ransomware stiehlt Anmeldedaten aus Google Chrome-Browsern

Bei einer kürzlichen Untersuchung eines Qilin-Ransomware-Angriffs entdeckte das Sophos X-Ops-Team, dass Angreifer auf einer Teilmenge der Endpunkte des Netzwerks massenhaft Anmeldedaten aus Google Chrome-Browsern gestohlen hatten. Diese ungewöhnliche Taktik erweitert die Bedrohung durch Ransomware-Angriffe erheblich und könnte weit über das ursprüngliche Ziel hinaus Auswirkungen haben.

Read More

SQL Injection-Sicherheitslücke in Fortra FileCatalyst Workflow entdeckt

Am 27. August 2024 wurde eine kritische Sicherheitslücke in Fortra FileCatalyst Workflow (Version 5.1.6 Build 139 und älter) veröffentlicht. Die Schwachstelle CVE-2024-6632 ermöglicht es einem Angreifer, durch eine SQL-Injection über ein vom Super-Admin zugängliches Feld die Vertraulichkeit, Integrität und Verfügbarkeit des Systems zu gefährden.

Read More

Schadsoftware-Installer UULoader umgeht Erkennung durch Windows msi-Dateien

Das Cyberint Research Team hat einen neuen, raffinierten Schadsoftware-Installer namens “UULoader” entdeckt, der Windows-Installationsdateien (.msi) nutzt, um Malware zu verbreiten. Diese MSI-Dateien, die als legitime Anwendungen oder Updates getarnt sind, zielen vor allem auf koreanische und chinesische Nutzer ab.

Read More