{"id":19320,"date":"2024-08-31T11:27:09","date_gmt":"2024-08-31T11:27:09","guid":{"rendered":"https:\/\/enfoquenoticioso.com\/tecnologia\/descubren-un-truco-que-permite-saltarse-la-fila-en-aeropuertos\/"},"modified":"2024-08-31T11:27:09","modified_gmt":"2024-08-31T11:27:09","slug":"descubren-un-truco-que-permite-saltarse-la-fila-en-aeropuertos","status":"publish","type":"post","link":"https:\/\/enfoquenoticioso.com\/?p=19320","title":{"rendered":"Descubren un truco que permite saltarse la fila en aeropuertos"},"content":{"rendered":"
\n

Investigadores de seguridad descubrieron una vulnerabilidad que permitir\u00eda saltarse las filas en los aeropuertos<\/strong>. Un fallo en uno de los sistemas de verificaci\u00f3n de miembros de la tripulaci\u00f3n ayudar\u00eda a una persona a crear una identificaci\u00f3n falsa. Esto facilitar\u00eda al usuario a pasar por el control de revisi\u00f3n e incluso volar dentro de la cabina<\/strong>.<\/p>\n

Ian Carroll, un experto en seguridad, public\u00f3 una investigaci\u00f3n en su blog<\/a> en la que expone un fallo cr\u00edtico en uno de los sistemas de autorizaci\u00f3n de la Administraci\u00f3n de Seguridad en el Transporte de Estados Unidos (TSA). La vulnerabilidad est\u00e1 relacionada con el programa de Miembro de la tripulaci\u00f3n conocido (KCM)<\/strong>, que brinda acceso especial para los pilotos y miembros de la tripulaci\u00f3n en los aeropuertos. Aquellos que son miembros, pueden evadir los controles de seguridad y pasar directamente a las salas de espera.<\/p>\n

De acuerdo con Carroll, el fallo se encuentra en uno de los proveedores que ofrecen este programa a aerol\u00edneas peque\u00f1as. Carroll y su colega Sam Curry fueron capaces de crear un miembro de KCM a trav\u00e9s de la web de FlyCASS. Utilizando la t\u00e9cnica de inyecci\u00f3n de SQL, los expertos pudieron acceder a la web como administradores y crearon un usuario de prueba sin requerir verificaci\u00f3n adicional<\/strong>.<\/p>\n

Lo m\u00e1s sorprendente de esta vulnerabilidad es que el usuario no solo es miembro de KCM, sino tambi\u00e9n de CASS (Sistema de Seguridad de Acceso a la Cabina). Este programa est\u00e1 designado a los pilotos y permite volar dentro de la cabina en un asiento auxiliar<\/strong>. El CASS se origin\u00f3 para que los pilotos que no est\u00e1n en servicio puedan desplazarse sin tener que pagar un boleto de avi\u00f3n<\/a>.<\/p>\n

\"\"\"\"
Usuario de prueba creado por medio del hack. Imagen: Ian Carroll.<\/figcaption><\/figure>\n
\n
\n

Tabla de Contenido<\/p>\nToggle<\/span><\/path><\/svg><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n