Vulnerabilidade descoberta no código SQL do sistema de informação de um aeroporto: resumo de todos os protocolos de segurança

gurinho

Uma falha no código coloca em risco a segurança aeroportuária: possíveis violações críticas de protocolos.

A segurança cibernética tornou-se uma das principais preocupações do mundo moderno. Com a crescente utilização de dispositivos ligados à Internet , desde computadores a sistemas industriais, a vulnerabilidade a ataques cibernéticos aumentou exponencialmente. Não se trata mais apenas de proteger dados pessoais , mas de salvaguardar infraestruturas críticas, empresas e governos contra ameaças cada vez mais sofisticadas.

Nas últimas décadas, vários ataques cibernéticos evidenciaram o quão frágil é o nosso sistema digital. Um dos episódios mais famosos é o caso do Stuxnet em 2010 , um malware que atingiu instalações nucleares iranianas, demonstrando que os ataques cibernéticos podem ter consequências. Em 2017 , o ataque WannaCry , um ransomware global, bloqueou hospitais, empresas e instituições governamentais, exigindo resgates em Bitcoin para desbloquear sistemas infectados.

A segurança cibernética não se trata apenas de prevenir ataques , mas também de ser capaz de responder rapidamente quando eles ocorrem. Estes eventos expõem os dados pessoais de milhões de pessoas, e a gestão eficaz de crises e a proteção de dados sensíveis são muito importantes. A segurança cibernética requer evolução contínua para lidar com técnicas de ataque sempre novas.

Hoje, as ameaças cibernéticas não se limitam a hackers isolados , mas envolvem grupos organizados e até mesmo nações. Proteger os sistemas digitais é um desafio complexo, que envolve governos, empresas e indivíduos. Investir na cibersegurança e aumentar a sensibilização para os riscos digitais é essencial para proteger o futuro das nossas sociedades cada vez mais interligadas.

Vulnerabilidade na segurança aeroportuária

A segurança cibernética é um tema cada vez mais crucial, especialmente com o aumento do número de dispositivos eletrónicos vulneráveis ​​a ataques. Além de dispositivos comuns como computadores e smartphones , problemas de segurança também foram descobertos em áreas menos convencionais, como fechaduras eletrônicas de hotéis e, surpreendentemente, em cabines de aviões . Recentemente, foi descoberta uma vulnerabilidade de injeção de SQL , revelando como era possível contornar os sistemas de segurança dos aeroportos e acessar áreas restritas das aeronaves, levantando questões importantes sobre a segurança global.

Este ataque expôs uma grave falha no sistema de segurança da TSA (Transportation Security Administration) , responsável pela segurança nos aeroportos dos EUA . Embora as verificações nos aeroportos se concentrem principalmente nas propriedades físicas dos viajantes, existe uma administração complexa nos bastidores que se encarrega de proteger as redes de computadores. Neste caso específico, a falha foi identificada no sistema KCM (Known Crewmember) , projetado para permitir que pilotos e comissários de bordo evitassem determinadas verificações de segurança por meio do uso de códigos de barras ou números de identificação.

Hackerone, empresa de segurança cibernética
HackerOne, empresa de segurança cibernética de São Francisco, agora oferece gratuitamente seu serviço de verificação de vulnerabilidades para projetos de código aberto. Créditos: bleepingcomputer.com

Como a vulnerabilidade foi explorada

Dois pesquisadores de segurança, incluindo Ian Carroll , descobriram uma vulnerabilidade que permitia contornar a segurança do aeroporto graças a uma injeção de SQL em um banco de dados usado para gerenciar o sistema KCM . Este ataque teve como alvo um fornecedor terceirizado, FlyCASS , cujo site apresentava uma falha grave: simplesmente inserir uma simples string SQL malformada no campo de nome de usuário poderia gerar um erro de MySQL e obter acesso não autorizado. Uma vez lá dentro, os pesquisadores obtiveram credenciais de administrador de companhia aérea e puderam gerenciar a lista de pilotos e comissários de bordo.

Com credenciais fracas, como nomes de usuário e senhas fáceis de adivinhar, os invasores poderiam não apenas acessar o sistema , mas também adicionar ou remover funcionários e certificar que esses novos membros da equipe foram aprovados para acessar cabines de aeronaves sem passar pelas verificações habituais. A falta de verificações de autenticação após o login tornou o sistema extremamente vulnerável , permitindo potencialmente o acesso a áreas sensíveis das aeronaves. A descoberta desta vulnerabilidade levantou sérias preocupações sobre o quão seguros são realmente os sistemas digitais que governam setores cruciais como os aeroportos, e destaca a importância de um maior foco na segurança cibernética para evitar ataques semelhantes no futuro.

O artigo Vulnerabilidade descoberta no código SQL do sistema de informação de um aeroporto: resumo de todos os protocolos de segurança foi escrito em: Tech CuE | Engenharia de perto .