Des Chercheurs Découvrent une Grave Vulnérabilité dans le Système de Sécurité Aérienne

Posted on August 30, 2024
Les chercheurs en cybersécurité Ian Carroll et Sam Curry ont récemment découvert une grave vulnérabilité dans le système Known Crewmember (KCM), utilisé par le personnel des compagnies aériennes pour éviter les contrôles de sécurité réguliers dans les aéroports américains. La vulnérabilité était une faille d’injection SQL dans le système FlyCASS, un service tiers utilisé par les petites compagnies aériennes pour gérer les demandes de KCM et du Cockpit Access Security System (CASS). Cette faille a permis aux chercheurs de se connecter en tant qu’administrateurs et de créer de faux profils de pilotes, accordant à des individus non autorisés la possibilité de contourner les contrôles de sécurité et d’accéder aux cockpits des avions.

Les chercheurs ont commencé à enquêter sur le système KCM après avoir remarqué les files d’attente de sécurité spéciales pour le personnel des compagnies aériennes dans les aéroports. Au cours de leur recherche, ils ont découvert que FlyCASS, qui gère les demandes KCM et CASS pour certaines compagnies aériennes, était vulnérable à l’injection SQL. En exploitant cette vulnérabilité, ils pouvaient manipuler le système pour obtenir un accès administratif. Une fois à l’intérieur, ils pouvaient ajouter des noms non vérifiés à la liste des membres d’équipage approuvés, accordant effectivement un accès non autorisé aux zones sécurisées et même aux cockpits des vols.

Après avoir découvert la vulnérabilité, Carroll et Curry ont entamé le processus de divulgation. Cependant, ils ont rencontré des difficultés pour se coordonner avec les autorités américaines, en particulier avec la TSA. La TSA a minimisé la gravité de la vulnérabilité, en publiant des déclarations affirmant que la faille ne pouvait pas être utilisée pour contourner les contrôles de sécurité, même si les chercheurs ont démontré le contraire. Malgré ces défis, le système FlyCASS a été déconnecté des programmes KCM et CASS le 25 avril 2024 pour prévenir toute exploitation supplémentaire.

Cet incident souligne les vulnérabilités présentes dans les systèmes tiers utilisés dans les infrastructures critiques et met en évidence l’importance de mesures de cybersécurité robustes et de réponses rapides aux failles découvertes. Les découvertes des chercheurs soulèvent de sérieuses préoccupations quant à la possibilité d’exploits similaires à l’avenir et à la nécessité d’améliorer les protocoles de sécurité.

Source: The Register

La European Cyber Intelligence Foundation est un think tank à but non lucratif spécialisé dans le renseignement et la cybersécurité, offrant des services de conseil aux entités gouvernementales. Pour atténuer les menaces potentielles, il est important de mettre en œuvre des mesures supplémentaires de cybersécurité avec l’aide d’un partenaire de confiance comme INFRA www.infrascan.net, ou vous pouvez essayer vous-même en utilisant check.website.