Энтузиасты взломали систему безопасности аэропортов в США с помощью одной простой SQL-инъекции. Дыра в софте позволила проходить во многие аэропорты и даже кабины пилотов без какой-либо проверки!

SQL-инъекция — это уязвимость веб-безопасности, которая позволяет злоумышленнику вмешиваться в запросы, которые приложение делает к своей базе данных.

Белые хакеры через SQL-инъекцию получили доступ к админке «FlyCASS» — базе данных сотрудников экипажа. Если добавить себя в базу как борт-проводника, вы можете не проходить досмотры в перелетах внутри страны. Вам даже откроется код для доступа в кабину пилотов самолета.

Как только энтузиасты сообщили об этом «FlyCASS», они попытались скрыть свою ошибку и убрали уязвимость. 2024 год, но банальные SQL-инъекции все еще угрожают безопасности целых аэропортов.

Энтузиасты взломали систему безопасности аэропортов в США с помощью одной простой SQL-инъекции. Дыра в софте позволила проходить во многие аэропорты и даже кабины пилотов без какой-либо проверки!

Около минуты

31 августа 2024