Исследователи смогли добавить поддельных пилотов в списки Управления транспортной безопасности США

Исследователи безопасности Ян Кэрролл и Сэм Карри рассказали, что обнаружили уязвимость в системах входа в базы, которые Управление транспортной безопасности (Air Transport International) США использует для проверки членов экипажа авиакомпании на контрольно-пропускных пунктах аэропорта. Ошибка позволяла любому человеку с «базовыми знаниями об инъекциях SQL» добавлять себя в списки, чтобы попасть в кабину коммерческого самолёта. 

Исследователи обнаружили уязвимость во время проверки стороннего веб-сайта поставщика FlyCASS, который предоставляет небольшим авиакомпаниям доступ к системе Known Crewmember (KCM) Управления и системе безопасности доступа в кабину (CASS). KCM — это программа TSA, которая позволяет пилотам и бортпроводникам обходить досмотр даже при личных полётах. Для этого им нужно предъявить штрихкод KCM или сообщить агенту TSA свой номер сотрудника и авиакомпанию. Затем сотрудник может получить доступ в стерильную зону без какой-либо проверки. Похожая система также существует для доступа в кабину (CASS). В большинстве самолётов есть как минимум одно откидное сиденье внутри кабины, расположенное позади летящих пилотов. Когда пилотам нужно добираться на работу или перемещаться по личным делам, они могут использовать данное сиденье. CASS позволяет агенту на выходе на посадку проверить, является ли пассажир авторизованным пилотом.

Дочерняя компания Collins Aerospace ARINC, похоже, заключила контракт с TSA на эксплуатацию системы Known Crewmember. ARINC управляет несколькими центральными компонентами, включая сайтом для пилотов и бортпроводников, чтобы те могли проверять статус KCM, и API для маршрутизации запросов на авторизацию между различными авиакомпаниями. Каждая авиакомпания, по-видимому, использует