La ciberseguridad sigue siendo un desafío crucial, especialmente en infraestructuras críticas como los aeropuertos, donde una reciente vulnerabilidad ha puesto en riesgo la seguridad de los aviones. Un equipo de investigadores ha descubierto una falla de inyección SQL (SQLi) que podría permitir a cibercriminales acceder al sistema de autorización de tripulaciones y, potencialmente, a las cabinas de los aviones, eludiendo por completo los controles de seguridad.
El ataque: acceso a FlyCASS y vulnerabilidad en KCM
Ian Carroll, uno de los investigadores detrás de este hallazgo, compartió detalles en la red social X. Junto a su equipo, identificaron una brecha en el sistema Known Crewmember (KCM), un programa utilizado por la TSA en EE. UU. para facilitar el acceso a pilotos y auxiliares de vuelo, permitiéndoles evitar los controles de seguridad habituales al ingresar sus credenciales.
El ataque comenzó en el portal FlyCASS, una web de terceros utilizada por 77 aerolíneas para gestionar la autorización de tripulantes. Allí, los investigadores explotaron una vulnerabilidad SQL introduciendo caracteres específicos en el campo de usuario, lo que desencadenó un error en la base de datos MySQL. Este error les permitió realizar una inyección SQL, accediendo al sistema como administradores.
Consecuencias del ataque
Con acceso a FlyCASS, los investigadores no solo pudieron hacerse pasar por administradores de la aerolínea Air Transport International, sino que también lograron manipular la lista de pilotos autorizados. Esto incluye la capacidad de agregar nuevos empleados ficticios al sistema y certificar su aprobación por KCM y CASS (Cockpit Access Security System). Como resultado, estos “nuevos empleados” podrían eludir los controles de seguridad y acceder a las cabinas de los aviones.
Lo más alarmante es que el sistema no presentaba mecanismos adicionales de verificación o autenticación una vez dentro, lo que facilitaba realizar cambios críticos sin restricciones.
Implicaciones y recomendaciones
Este incidente subraya la importancia de la seguridad en sistemas de autenticación que gestionan acceso a infraestructuras críticas como aeropuertos y aviones. La TSA debe revisar y actualizar los sistemas de control de acceso, integrando medidas de seguridad más robustas, como autenticación multifactor y cifrado de datos.
A las empresas del sector aéreo se les recomienda realizar auditorías de seguridad en sus portales web y aplicaciones, así como monitorear de forma continua las vulnerabilidades en sus sistemas, ya que un descuido en este tipo de infraestructuras podría resultar en consecuencias devastadoras.
Conclusión
El descubrimiento de esta vulnerabilidad SQLi expone la fragilidad de los sistemas de seguridad actuales. Para evitar ataques que comprometan la vida de pasajeros y tripulación, es imperativo reforzar las políticas de seguridad cibernética en la aviación. Las aerolíneas y autoridades deben tomar acciones inmediatas para cerrar estas brechas y evitar que cibercriminales las exploten con fines maliciosos.