Hacker, havayolu test sunucusunda ABD hükümetinin “Uçuş Yasak Listesini” keşfetti

Oyseon

Member
6 Kas 2020
99
0
6
11 Eylül 2001’deki terör saldırılarından bu yana, FBI’ın “Terör Tarama Merkezi”, güvenlik riski taşıyan veya terör zanlısı olduğu düşünülen kişilerin merkezileştirilmiş listelerini tutuyor. Bu kişilerin her uçuşta uzun süreli güvenlik kontrolünden geçmesi gerekiyor veya uçağa binmelerine hiç izin verilmiyor. Böylesine gizli bir liste artık İsviçreli bilgisayar korsanı “Maia kundaklama suçunun” eline geçti. ABD havayolu şirketi CommuteAir’in güvenli olmayan bir test sunucusunda Nofly.csv adlı 80 MB’lık bir dosya buldu.


Listede bir buçuk milyon isim var


Liste, çoğu Arap veya Orta Doğu ortamından yaklaşık 1,5 milyon isim içeriyor; ancak, aralarında çok sayıda Slav ve İspanyol tınısı olan isim de var. The Daily Dot haber sitesine göre, listede Kuzey İrlanda terör örgütü IRA’nın şüpheli üyeleri de yer alıyor. Bu nedenle bilgisayar korsanı, bunun gerçek uçuşa yasak liste olduğunu varsayar. Veriler 2019 yılına aittir ve ilgili havayolu şirketi CommuteAir tarafından yalnızca kişilerin adlarını ve doğum tarihlerini içerecek şekilde düzenlenmiştir.

Havayolu, olayı “The Daily Dot”a doğruladı ve “The Daily Dot” yayınlanmadan önce sunucuyu çevrimdışı duruma getirdi. CommuteAir, federal düzeyde soruşturacağını söylediği hava trafiğinden sorumlu güvenlik makamı olan Ulaştırma Güvenliği İdaresini bilgilendirdi.


Güvenli olmayan test sunucusunda Nofly.csv


Bilgisayar korsanı blogunda yazarken, can sıkıntısından Zoomeye bilgisayar arama motorunu karıştırdı ve Jenkins otomasyon yazılımını çalıştıran CommuteAir’in güvenli olmayan test sunucusuyla karşılaştı. Uçak İletişim Adresleme ve Raporlama Sisteminden (ACARS) gelen mesajlar ilgisini çekti, bu yüzden sunucuda ne olduğunu araştırdı. Maia, havayolunun çeşitli Amazon AWS bulut sunucularının kimlik bilgilerine ek olarak sunucuda birkaç ad listesi de buldu: staff_information.csv, nofly.csv ve selectee.csv. Maia’ya göre ikincisi, her uçuşta kapsamlı güvenlik kontrollerinden geçmek zorunda olan kişilerin bir listesi.

Bilgisayar korsanı şimdi verileri, bu verilerle meşru bir ilgisi olan insan gruplarının erişimine açmak istiyor. Listelerin gizli bilgiler içerdiğinin farkındadır, ancak “bu listenin gazetecilere ve insan hakları örgütlerine sunulmasının kamu yararına” olduğuna inanmaktadır.



(vza)



Haberin Sonu