Portada
Hace 7 días | Por cenutrios_unido... a elchapuzasinformatico.com
Publicado hace 7 días por cenutrios_unidos a elchapuzasinformatico.com
Vulnerabilidad SQL permite acceder a aviones

Vulnerabilidad SQL permite acceder a aviones

 elchapuzasinformatico.com

La ciberseguridad es un tema a tratar muy importante, pues cada vez tenemos más dispositivos electrónicos que pueden ser vulnerados, además de los ordenadores y móviles. Así es como hemos podido ver brechas de seguridad en sistemas como las cerraduras de puertas de hoteles, donde era bastante sencillo aprovecharse del exploit. También se ha encontrado una forma sencilla de acceder a cabinas de aviones tras un fallo de la TSA y la aparición de una vulnerabilidad SQL que permitía ignorar la seguridad.

Etiquetas

DE3C548D-E347-406A-A60F-E6BBD322CAB7 2.4k 34

Comentarios

T

No es una vulnerabilidad en SQL
Es un SQL injection que no es lo mismo.

V 43
K 345
Edheo

#1 Pero la sql injection, no es culpa de sql, sino de la calidad de la programación de la app y sus servicios.

Qué falaz

V 5
K 40
k

#1 gracias por el comentario. menudos periodistas 

V 1
K 9
insulabarataria

Dejo el típico chiste y me voy

comment_41460808 media
V 42
K 301
Penetrator

#2 Y el otro chiste que falta:

comment_41463570 media
V 17
K 147
ytuqdizes
editado

bobbytablesbobbytables están hablando de ti en #2

V 4
K 49
daphoene

#22 Ha votado positivo lol

bobbytablesbobbytables seal of approval

V 3
K 37
A

#2 Yo venía a esto mismo. Gracias por ahorrarme el trabajo

V 0
K 6
victorjba

#2 Yo iba a decir que también la puerta permite acceder al avión y no he visto que se queje nadie.

V 0
K 12
Miguel_Diaz_2

Pasamos del "Drop table" al "Drop plane"

V 6
K 49
borteixo
editado

#7 mucha tela envolver un avión.
Perdón.

V 8
K 43
cosmonauta

Diria que ya lo he visto por aquí. Del blog de Chema alonso

V 3
K 34
Caravan_Palace
editado

Juraría que es duplicada

Cómo convertirse en Tripulante Aéreo Autorizado con un SQL Injection Level 1 (y saltarse las colas de seguridad de los aeropuertos)

Hace 14 días | Por alpoza a elladodelmal.com
Publicado hace 14 días por alpoza a elladodelmal.com

Cómo convertirse en Tripulante Aéreo Autorizado co...

 elladodelmal.com


#0

V 3
K 31
xyria

#13 Consultas parametrizadas y verificación de los parámetros de entrada antes de ejecutar la consulta. Es de primero de programación.

V 2
K 23
daphoene

#24 Putos O'Brian...

V 1
K 18
Candidatas
26
meneos
tecnología Repaso de Oskar Matute a quienes se niegan a aplicar la Ley de Vivienda y le achacan todos los males
26
meneos
tecnología Intel recibe 3.000 millones del Departamento de Defensa
11
meneos
tecnología China se frota las manos con una IA que utiliza The Witcher 3 y GTA V para crear videojuegos y acelerar procesos de desarrollo
7
meneos
tecnología Visual Studio Code utilizado para ciberespionaje en el sudeste asiático
7
meneos
tecnología Almeida exhibirá el autobús sin conductor de la EMT entre Colón y Cibeles por el día sin coches
11
meneos
tecnología Investigadores españoles combinan paneles solares y almacenamiento de hidrógeno para conseguir una vivienda cántabra independiente de la red eléctrica
8
meneos
tecnología Recuperando datos de una microSD (eng)
9
meneos
tecnología Todo el texto de Nueva York (Brooklyn)
6
meneos
tecnología OpenAI lanza baneos a los que quieren saber cómo piensa o1
14
meneos
tecnología Por qué los fabricantes europeos se equivocan con las grandes baterías en sus nuevos coches eléctricos
21
meneos
tecnología Control de flujo en RS232 (Ben Eater) [ENG]
4
meneos
tecnología Vio que podía ganar dinero arreglando bugs... y empezó a crearlos a propósito. Cinco ejemplos de malos incentivos para programadores
23
meneos
tecnología La Charocracia llega a Ubisoft: solo mujeres y personas no binarias para sus programas de inclusión de desarrolladores de videojuegos
9
meneos
tecnología El creador de Flappy Bird alucina: "No tengo ninguna relación con ese juego… ni apoyo criptoestafas". Todo esto nos hace sospechar
4
meneos
tecnología Primer vistazo a la interoperabilidad de WhatsApp
14
meneos
tecnología Kempton Park. Arranque de máquina de vapor
15
meneos
tecnología Olvida la Raspberry Pi y usa tu teléfono viejo en su lugar [VID-ENG]
5
meneos
tecnología Cariño. He encogido la máquina de vapor (ENG)
8
meneos
tecnología Meta oculta las etiquetas de advertencia para las imágenes editadas por IA [Eng]
5
meneos
tecnología Hay usuarios que no quieren recordar sus claves, y abusan de "olvidé mi contraseña" para usarlo como su generador personal
jonolulu
editado

Lo que ha fallado es esta web, que gestiona tripulaciones y asigna servicios. Es decir, que podrían colar a alguien en la aeronavem que no es poco, pero...

https://www.flycass.com/

Por el titular parece que se han hecho con el control de la aeronave directamente

V 1
K 21
A
editado

#15 Pues porque no han ido más allá del ordenador, porque poder podían.

V 0
K 6
filets

¿Pero como te pueden hacer una inyeccion SQL en el 2024?
Eso quedo anticuado hace 10 años

V 1
K 18
r

#4 supongo que el temaa de los aviones es como los bancos, los trenes o el metro, algo tan delicado que no puedes cambiar de tecnología cuando quieras

V 5
K 57
BuckMulligan

#5 Pero siempre se puede envolver

V 2
K 27
BigMom

#5 No es necesario cambiar de tecnología. Con hacer comprobaciones de la entrada de datos por parte del usuario, ya se puede evitar.

V 3
K 22
daphoene

#5 El tema es que la vulnerabilidad parecía estar en la web, no tiene que ver en sí con los aviones ni el control de acceso a cabina, ni con los sistemas del aeropuerto. Lo que han vulnerado es la base de datos a la que acceden estos sistemas, por varios motivos, que la web era vulnerable a inyección SQL, y porque el resto del sistema no tenía control de permisos.

cc/ #4

V 1
K 18
Justiciero_Solitario
editado

#4 Trabajo con una aplicación legacy de 2007 que funciona con MySQL en lugar de Mysqli por lo que no se pueden hacer consultas preparadas ni escapar caracteres. Es un auténtico coladero de SQL inyección.
Y no quiero dar más pistas pero seguramente tu coche lo hayas comprado gracias a esa aplicación.

V 2
K 27
EmuAGR

#8 Pues cambiar mysql_ por mysqli_ es trivial. No será que no habéis tenido tiempo...

V 0
K 10
mecha

#8 que no se puede escapar caracteres? Ya en 2007 eran sobradamente conocidas las inyecciones SQL, y da igual que uses para conectar a la base de datos, siempre hay forma sencilla de evitar las inyecciones. Normalmente es tan simple con un .replace(...).

Y luego está lo que dice #18, no es difícil el cambio.

V 0
K 7
ktzar

#18 es que es un desharroyador

V 0
K 9
daphoene

#8 que funciona con MySQL en lugar de Mysqli por lo que no se pueden hacer consultas preparadas ni escapar caracteres

¿ Quién te impide escapar caracteres ?
¿ Qué te impide limpiar la entrada de datos y validar su contenido antes de enviarlo a MySQL ?

Las inyecciones SQL llevan con nosotros desde bastante antes de 2007, lo único que cambia mysqli es que facilita la entrada parametrizada, pero ya desde antes se controlaban estas cosas.

De hecho, existen inyecciones SQL mucho más complejas que esta de las comillas, y sólo con parametrizar no te vale, escapar caracteres y otras estrategias nunca están de más.

V 0
K 9
mecha
editado

#4 yo he heredado un proyecto que se traga inyecciones en todas las partes del código, sin ningún tipo de control. Lo más que habían limitado era a nivel de base de datos que no acepte dos consultas en una, es decir, no sé podía meter una inyección cerrando el select y metiendo un update a continuación porque la base de datos no acepta eso. Y diría que viene así por defecto, no es que hayan hecho algo.

Y todo esto de una empresa tocha como es Seidor.

V 5
K 56
borteixo

#9 cuidadin con el tema del secreto industrial.

V 2
K 32
JuanCarVen
editado

#9 Seidor y RCD Español, todo un hit en su día. Les acaba de comprar un fondo de inversión de USA, harán lo mismo a mayor escala, Carlile.

V 0
K 11
m

#4 Anticuado? roll
basta con que cualquier proceso coja parámetros y los meta directamente en la query.

V 0
K 6
D

Aquí la única vulnerabilidad que ha habido es un código antiguo, del estilo "si funciona no lo toques" que ha permitido inyectar la vieja receta donde por código y sin comprobar nada, se construye la parte WHERE de la sentencia de SQL y se lanza alegremente. Después unas simples comillas en el formulario de entrada en el nombre de usuario o la clave hacen la magia. Ni ha habido vulnerabilidad en el lenguaje (seguramente PHP) ni por supuesto en la tan limitada como potente sintaxis de SQL.
Veredicto: artículo de mierda.

V 1
K 16
loborojo

Justo ahora que he agotado las vacaciones salen viajes gratis

V 0
K 11
A

Como siempre noticias de seguridad un poquito sensacionalista

V 0
K 10