One Article Review
| Source |  Schneier on Security |
|---|---|
| Identifiant | 8568480 |
| Date de publication | 2024-09-02 11:07:04 (vue: 2024-09-02 11:23:11) |
| Titre | Attaque d'injection SQL sur la sécurité de l'aéroport SQL Injection Attack on Airport Security |
| Texte | intéressant vulnérabilité :
& # 8230; Une voie spéciale à Airport Security appelé connu CrewmEmber (KCM).KCM est un programme TSA qui permet aux pilotes et aux agents de bord de contourner le dépistage de la sécurité, même lorsqu'ils volent dans des voyages personnels domestiques.
Le processus KCM est assez simple: l'employé utilise la voie dédiée et présente son code-barres KCM ou fournit à l'agent TSA son numéro d'employé et sa compagnie aérienne. diverses formes d'identification doivent être présentées pendant l'agent TSA &# 8217; L'ordinateur portable vérifie le statut d'emploi avec la compagnie aérienne.En cas de succès, l'employé peut accéder à la zone stérile sans aucun dépistage ...
Interesting vulnerability: …a special lane at airport security called Known Crewmember (KCM). KCM is a TSA program that allows pilots and flight attendants to bypass security screening, even when flying on domestic personal trips. The KCM process is fairly simple: the employee uses the dedicated lane and presents their KCM barcode or provides the TSA agent their employee number and airline. Various forms of ID need to be presented while the TSA agent’s laptop verifies the employment status with the airline. If successful, the employee can access the sterile area without any screening at all... |
| Notes | ★★ |
| Envoyé | Oui |
| Condensat | …a access agent agent’s airline airport all allows any area attack attendants barcode bypass called can crewmember dedicated domestic employee employment even fairly flight flying forms injection interesting kcm known lane laptop need number personal pilots presented presents process program provides screening security simple: special sql status sterile successful trips tsa uses various verifies vulnerability: when without |
| Tags | |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.