Sicherheitsforscher in den USA haben eine Schwachstelle im FlyCASS-Sicherheitssystem mittels SQL-Injection ausgenutzt, um sich Zugang zu Sicherheitsbereichen wie dem Cockpit von Flugzeugen zu verschaffen. Über die FlyCASS-Website konnten sie das TSA-Zugangssystem Known Crewmember (KCM) manipulieren. So konnten sie die Daten von Flugzeugbesatzungen einsehen und neue Benutzer hinzufügen. Die Forscher meldeten sich sogar als Administrator einer Fluggesellschaft an, um erweiterte Zugriffsrechte zu erhalten.
Die Sicherheitslücke wurde inzwischen geschlossen, nachdem die Forscher die US-Heimatschutzbehörde informiert hatten.

https://www.heise.de/news