Hakkeri löysi lentokieltoluettelon julkiselta TSA-palvelimelta
Hakkeri löysi luettelon kiellettyistä lentokoneista lentoyhtiön suojaamattomalta palvelimelta.
Jokainen tekee virheitä töissä, mutta lentokieltoluettelon jättäminen verkkoon on todellinen pulma. Juuri näin tapahtui amerikkalaiselle CommuteAirille. Daily Dot raportoi, että sveitsiläinen hakkeri, joka vastasi nimeen ”maia arsoncrimew”, löysi suojaamattoman palvelimen erikoistuneen hakukoneen Shodan ansiosta. Ja jälkimmäinen on täynnä arkaluonteisia tietoja, mukaan lukien neljä vuotta vanha versio lentokieltoluettelosta . Tiedostossa nimeltä ”NoFly.csv”, kiitos!
Hakkeri löysi luettelon ihmisistä, joilla on kielletty lentäminen
Viestissä, jonka otsikko on ” Kuinka omistaa lentoyhtiö 3 helpolla askeleella ”, hakkeri selittää, että hän oli kyllästynyt, kun hän löysi tämän palvelimen. ”Olin siihen mennessä katsonut 20 avointa ja täysin tylsää palvelinta, joissa ei ollut mitään mielenkiintoista, kun aloin nähdä tuttuja sanoja.” ”ACARS, ”miehistö” jne. Sanat, joita olen kuullut ennenkin, useimmiten katsellessani Mentour Pilot YouTube-videot. Jättipotti. CommuteAirin omistama avoin Jenkins-palvelin.”
turvattomalla lentoyhtiön palvelimella
Ohiossa toimiva kansallinen lentoyhtiö CommuteAir on vahvistanut, että palvelimella olevat tiedot ovat oikein. Palvelin on sittemmin ollut alhaalla. ”Palvelin sisälsi tietoja liittovaltion lentokieltoluettelon vuoden 2019 versiosta, joka sisälsi etunimet, sukunimet ja syntymäajat”, CommuteAirin viestintäpäällikkö Eric Kane kertoi Daily Dotille. ”Lisäksi osa CommuteAirin työntekijöistä ja lentotiedot olivat saatavilla. Olemme välittäneet tapauksen kyberturvallisuus- ja infrastruktuurivirastolle ja suorittamassa täydellistä tutkintaa.”
Daily Dotin mukaan, vaikka listalla olevien ihmisten lukumäärästä ei ole virallista lukua, senaattori Dianne Feinstein ehdotti vuonna 2016, että lentokieltoluetteloon kuuluisi yli 81 000 ihmistä.
Hakkerin @_nyancrimew löytämä palvelin oli suojattu ennen julkaisua.
CommuteAirin mukaan listaus oli vuoden 2019 versio.
Daily Dot onnistui jäljittämään useita korkean profiilin henkilöitä, mukaan lukien äskettäin vapautettu venäläinen asekauppias Viktor Bout ja ainakin 16 aliasta.
— Mikael Thalen (@MikaelThalen) 19. tammikuuta 2023
Vastaa