해커가 공개 TSA 서버에서 비행 금지 목록을 찾았습니다.

해커는 항공사의 안전하지 않은 서버에서 금지된 항공기 목록을 발견했습니다.

누구나 직장에서 실수를 하지만 온라인에 비행 금지 목록을 남기는 것은 정말 안타까운 일입니다. 이것이 바로 미국 회사 CommuteAir에 일어난 일입니다. Daily Dot은 “maia arsoncrimew”라는 이름에 응답한 스위스 해커가 전문 검색 엔진 Shodan 덕분에 안전하지 않은 서버를 발견했다고 보도했습니다. 그리고 후자는 비행 금지 목록의 4년 된 버전을 포함하여 민감한 데이터로 가득 차 있습니다 . “NoFly.csv”라는 파일에 넣어주세요!

해커는 비행이 금지된 사람들의 목록을 찾았습니다.

해커는 자신의 블로그에 게재된 ” 쉬운 3단계로 항공사를 완전히 소유하는 방법 ” 이라는 제목의 게시물에서 이 서버를 발견했을 때 심심했다고 설명합니다. “그때 쯤이면 낯익은 단어가 보이기 시작했을 때 흥미로운 것이 없는 완전히 지루하고 개방된 서버 20개를 보았을 것입니다.” 멘토링 파일럿 유튜브 영상. 공동 자금. CommuteAir가 소유한 개방형 Jenkins 서버입니다.”

안전하지 않은 항공사 서버에서

오하이오에 본사를 둔 국영 항공사인 CommuteAir는 서버의 정보가 정확함을 확인했습니다. 이후 서버가 다운되었습니다. CommuteAir 통신 관리자인 Eric Kane은 Daily Dot에 “서버에는 이름, 성, 생년월일이 포함된 2019년 버전의 Federal No-Fly List 데이터가 포함되어 있습니다.”라고 말했습니다. “또한 일부 CommuteAir 직원과 항공편 정보를 사용할 수 있었습니다. 사건을 사이버 보안 및 인프라 보안국에 전달하고 전면적인 조사를 진행하고 있습니다.”

Daily Dot에 따르면 목록에 있는 사람의 수에 대한 공식 수치는 없지만 Dianne Feinstein 상원 의원은 2016년 비행 금지 목록에 81,000명 이상이 포함되어 있다고 제안했습니다.

해커 @_nyancrimew 가 발견한 서버는 게시되기 전에 보호되었습니다.

CommuteAir는 목록이 2019 버전이라고 말합니다.

Daily Dot은 최근 석방된 러시아 무기 딜러인 Viktor Bout과 최소 16명의 가명을 포함하여 수많은 유명 인사를 추적할 수 있었습니다.

— 미카엘 탈렌(@MikaelThalen) 2023년 1월 19일