Portada
Hace 1 hora | Por cenutrios_unido... a elchapuzasinformatico.com
Publicado hace 1 hora por cenutrios_unidos a elchapuzasinformatico.com
Vulnerabilidad SQL permite acceder a aviones

Vulnerabilidad SQL permite acceder a aviones

 elchapuzasinformatico.com

La ciberseguridad es un tema a tratar muy importante, pues cada vez tenemos más dispositivos electrónicos que pueden ser vulnerados, además de los ordenadores y móviles. Así es como hemos podido ver brechas de seguridad en sistemas como las cerraduras de puertas de hoteles, donde era bastante sencillo aprovecharse del exploit. También se ha encontrado una forma sencilla de acceder a cabinas de aviones tras un fallo de la TSA y la aparición de una vulnerabilidad SQL que permitía ignorar la seguridad.

Etiquetas

DE3C548D-E347-406A-A60F-E6BBD322CAB7 793 16

Comentarios

T

No es una vulnerabilidad en SQL
Es un SQL injection que no es lo mismo.

V 25
K 221
insulabarataria

Dejo el típico chiste y me voy

comment_41460808 media
V 18
K 149
Penetrator

#2 Y el otro chiste que falta:

comment_41463570 media
V 3
K 35
cosmonauta

Diria que ya lo he visto por aquí. Del blog de Chema alonso

V 2
K 31
Caravan_Palace
editado

Juraría que es duplicada

Cómo convertirse en Tripulante Aéreo Autorizado con un SQL Injection Level 1 (y saltarse las colas de seguridad de los aeropuertos)

Hace 7 días | Por alpoza a elladodelmal.com
Publicado hace 7 días por alpoza a elladodelmal.com

Cómo convertirse en Tripulante Aéreo Autorizado co...

 elladodelmal.com


#0

V 2
K 28
Miguel_Diaz_2

Pasamos del "Drop table" al "Drop plane"

V 1
K 17
Candidatas
22
meneos
tecnología Italia quiere revocar los planes de la UE para prohibir la venta de coches gasolina y diésel en 2035
25
meneos
tecnología Los fabricantes europeos podrían regalar 400.000 coches eléctricos con las multas que pagarán por emisiones en 2025
26
meneos
tecnología Australia limitará el acceso a las redes sociales a menores de edad para mitigar problemas de salud mental
15
meneos
tecnología Sony recibe el mayor hate de su historia con PS5 Pro: más de 128.000 dislike en menos de 24 horas
13
meneos
tecnología Las contraseñas nos tienen fritos, y hay usuarios que simplemente pasan de ellas
5
meneos
tecnología Detrás de la competencia Apple-Huawei, el reto estructurante de los semiconductores
13
meneos
tecnología La ‘Polaris Dawn’ despega con éxito y busca llegar más lejos que ninguna nave tripulada desde 1972
17
meneos
tecnología Segundo trimestre de 2024: la energía eólica se convierte en la mayor fuente de electricidad de Gran Bretaña [EN]
7
meneos
tecnología En marcha la planta de separación de metano más grande de Europa para la producción de hidrógeno sin emisiones
12
meneos
tecnología BMW lanzará un coche de hidrógeno en 2028 ampliando su colaboración con Toyota
9
meneos
tecnología SpaceX comenzará a lanzar naves espaciales a Marte en 2026, dice Elon Musk
13
meneos
tecnología Suecia toma la delantera: abre sus puertas la primera megafábrica de baterías de iones de zinc del mundo
13
meneos
tecnología Android 15 estrena mensajes SMS y RCS por satélite
13
meneos
tecnología Captura de CO2 en el campo: startup transforma in situ rastrojos en biochar
5
meneos
tecnología Outline Venture declara «muerto» el ciclo de cuatro años de Bitcoin en medio del rendimiento "post-halving" más débil [ENG]
7
meneos
tecnología Programar sin saber programar: la nueva era de la IA ha comenzado y ¿es positivo?
12
meneos
tecnología La problemática nave Starliner hará una maniobra especial para alejarse rápido de la ISS. Por lo que pueda pasar
10
meneos
tecnología La rutina de Linux para irse a dormir (ENG)
3
meneos
tecnología Ideas para revitalizar el periodismo
jonolulu
editado

Lo que ha fallado es esta web, que gestiona tripulaciones y asigna servicios. Es decir, que podrían colar a alguien en la aeronavem que no es poco, pero...

https://www.flycass.com/

Por el titular parece que se han hecho con el control de la aeronave directamente

V 0
K 11
filets

¿Pero como te pueden hacer una inyeccion SQL en el 2024?
Eso quedo anticuado hace 10 años

V 0
K 9
r

#4 supongo que el temaa de los aviones es como los bancos, los trenes o el metro, algo tan delicado que no puedes cambiar de tecnología cuando quieras

V 2
K 27
BuckMulligan

#5 Pero siempre se puede envolver

V 1
K 18
borteixo
editado

#7 mucha tela envolver un avión.
Perdón.

V 0
K 10
B

#5 No es necesario cambiar de tecnología. Con hacer comprobaciones de la entrada de datos por parte del usuario, ya se puede evitar.

V 0
K 7
Justiciero_Solitario
editado

#4 Trabajo con una aplicación legacy de 2007 que funciona con MySQL en lugar de Mysqli por lo que no se pueden hacer consultas preparadas ni escapar caracteres. Es un auténtico coladero de SQL inyección.
Y no quiero dar más pistas pero seguramente tu coche lo hayas comprado gracias a esa aplicación.

V 1
K 24
mecha
editado

#4 yo he heredado un proyecto que se traga inyecciones en todas las partes del código, sin ningún tipo de control. Lo más que habían limitado era a nivel de base de datos que no acepte dos consultas en una, es decir, no sé podía meter una inyección cerrando el select y metiendo un update a continuación porque la base de datos no acepta eso. Y diría que viene así por defecto, no es que hayan hecho algo.

Y todo esto de una empresa tocha como es Seidor.

V 2
K 32
borteixo

#9 cuidadin con el tema del secreto industrial.

V 0
K 10
JuanCarVen
editado

#9 Seidor y RCD Español, todo un hit en su día. Les acaba de comprar un fondo de inversión de USA, harán lo mismo a mayor escala, Carlile.

V 0
K 11