De onderzoekers begonnen het KCM-systeem te onderzoeken nadat ze de speciale veiligheidslijnen voor luchtvaartpersoneel op luchthavens hadden opgemerkt. Tijdens hun onderzoek ontdekten ze dat FlyCASS, dat KCM- en CASS-verzoeken voor sommige luchtvaartmaatschappijen beheert, kwetsbaar was voor SQL-injectie. Door deze kwetsbaarheid te exploiteren, konden ze het systeem manipuleren om administratieve toegang te krijgen. Eenmaal binnen konden ze niet-geverifieerde namen toevoegen aan de lijst van goedgekeurde bemanningsleden, wat effectief onbevoegde toegang tot beveiligde gebieden en zelfs de cockpit van vluchten mogelijk maakte.
Na de ontdekking van de kwetsbaarheid startten Carroll en Curry het openbaarmakingsproces. Ze ondervonden echter moeilijkheden bij de coördinatie met de Amerikaanse autoriteiten, met name de TSA. De TSA bagatelliseerde de ernst van de kwetsbaarheid en verklaarde dat de fout niet kon worden gebruikt om veiligheidscontroles te omzeilen, hoewel de onderzoekers het tegendeel hadden aangetoond. Ondanks deze uitdagingen werd het FlyCASS-systeem op 25 april 2024 losgekoppeld van de KCM- en CASS-programma’s om verdere exploitatie te voorkomen.
Dit incident benadrukt de kwetsbaarheden in door derden gebruikte systemen die in kritieke infrastructuren worden ingezet en onderstreept het belang van robuuste cybersecuritymaatregelen en snelle reacties op ontdekte zwakke punten. De ontdekkingen van de onderzoekers roepen ernstige zorgen op over de mogelijkheid van soortgelijke exploits in de toekomst en de noodzaak van verbeterde beveiligingsprotocollen.
Source: The Register
De European Cyber Intelligence Foundation is een non-profit denktank gespecialiseerd in inlichtingen en cybersecurity en biedt adviesdiensten aan overheidsinstanties. Om potentiële bedreigingen te beperken, is het belangrijk om aanvullende cybersecuritymaatregelen te implementeren met behulp van een betrouwbare partner zoals INFRA www.infrascan.net, of je kunt zelf proberen met check.website.