Scoperta vulnerabilità nel codice SQL del sistema informativo di un aeroporto: tutti i protocolli di sicurezza a carte quarantotto

22 Settembre 2024 Mattia Paparo
Illustrazione di cyber security (Pixabay)

Illustrazione di cyber security (Pixabay FOTO) - www.systemscue.it

Una falla nel codice mette a rischio la sicurezza degli aeroporti: possibili violazioni critiche dei protocolli.

La sicurezza informatica è diventata una delle principali preoccupazioni del mondo moderno. Con il crescente utilizzo di dispositivi connessi a Internet, dai computer ai sistemi industriali, la vulnerabilità ai cyber attacchi è aumentata esponenzialmente. Non si tratta più solo di proteggere i dati personali, ma di salvaguardare infrastrutture critiche, aziende e governi da minacce sempre più sofisticate.

Negli ultimi decenni, diversi attacchi informatici hanno messo in evidenza quanto sia fragile il nostro sistema digitale. Uno degli episodi più famosi è il caso di Stuxnet nel 2010, un malware che ha colpito impianti nucleari iraniani, dimostrando che i cyber attacchi possono avere conseguenze. Nel 2017, l’attacco di WannaCry, un ransomware globale, ha bloccato ospedali, aziende e istituzioni governative, chiedendo riscatti in Bitcoin per sbloccare i sistemi infettati.

La sicurezza informatica non riguarda solo la prevenzione degli attacchi, ma anche la capacità di rispondere rapidamente quando si verificano. Questi eventi espongono i dati personali di milioni di persone, ed è molto importante una gestione efficace delle crisi e la protezione dei dati sensibili. La sicurezza informatica richiede una continua evoluzione per far fronte a tecniche di attacco sempre nuove.

Oggi, le minacce informatiche non si limitano a hacker isolati, ma coinvolgono gruppi organizzati e persino nazioni. La protezione dei sistemi digitali è una sfida complessa, che coinvolge governi, aziende e individui. Investire nella cybersicurezza e aumentare la consapevolezza sui rischi digitali è essenziale per proteggere il futuro delle nostre società sempre più interconnesse.

La vulnerabilità nella sicurezza degli aeroporti

La sicurezza informatica è un tema sempre più cruciale, soprattutto con l’aumento del numero di dispositivi elettronici vulnerabili agli attacchi. Oltre ai comuni dispositivi come computer e smartphone, sono stati scoperti problemi di sicurezza anche in ambiti meno convenzionali, come le serrature elettroniche degli hotel e, sorprendentemente, nelle cabine degli aerei. Recentemente, una vulnerabilità di tipo SQL injection è stata scoperta, rivelando come fosse possibile bypassare i sistemi di sicurezza aeroportuali e accedere a zone riservate degli aerei, sollevando importanti interrogativi sulla sicurezza globale.

Questo attacco ha messo in luce un grave difetto nel sistema di sicurezza della TSA (Transportation Security Administration), responsabile della sicurezza negli aeroporti degli Stati Uniti. Mentre i controlli aeroportuali si concentrano principalmente sulle proprietà fisiche dei viaggiatori, c’è una complessa amministrazione dietro le quinte che si occupa della protezione delle reti informatiche. Nel caso specifico, la falla è stata individuata nel sistema KCM (Known Crewmember), progettato per consentire a piloti e assistenti di volo di evitare alcuni controlli di sicurezza attraverso l’uso di codici a barre o numeri identificativi.

Hackerone, compagnia di cyber-sicurezza
HackerOne, la compagnia di cyber-sicurezza di San Francisco, offre ora gratuitamente il servizio di ricerca delle vulnerabilità ai progetti Open Source. Credits: bleepingcomputer.com

Come è stata sfruttata la vulnerabilità

Due ricercatori di sicurezza, tra cui Ian Carroll, hanno scoperto una vulnerabilità che consentiva di aggirare la sicurezza aeroportuale grazie a un’iniezione SQL in un database utilizzato per gestire il sistema KCM. Questo attacco ha preso di mira un fornitore terzo, FlyCASS, il cui sito presentava una grave falla: bastava inserire una semplice stringa SQL malformata nel campo del nome utente per generare un errore di MySQL e ottenere accesso non autorizzato. Una volta dentro, i ricercatori hanno ottenuto le credenziali di amministratore di una compagnia aerea e sono stati in grado di gestire l’elenco dei piloti e degli assistenti di volo.

Con credenziali deboli, come nomi utente e password facilmente intuibili, gli aggressori potevano non solo accedere al sistema, ma anche aggiungere o rimuovere dipendenti e certificare che questi nuovi membri del personale erano approvati per accedere alle cabine degli aerei senza passare attraverso i consueti controlli. La mancanza di verifiche di autenticazione dopo l’accesso ha reso il sistema estremamente vulnerabile, permettendo potenzialmente di accedere a zone sensibili degli aerei. La scoperta di questa vulnerabilità ha sollevato forti preoccupazioni su quanto siano realmente sicuri i sistemi digitali che governano settori cruciali come quello aeroportuale, e sottolinea l’importanza di una maggiore attenzione alla cybersicurezza per prevenire attacchi simili in futuro.