某黑客論壇上共享了美國(guó)”禁飛名單“

作者：james_23 2023-01-31 17:26:14

目前，Bleeping Computer 已確認(rèn)列表名單與 CommuteAir 航空服務(wù)器上發(fā)現(xiàn)的 TSA 禁飛列表名單相同。

Bleeping Computer 網(wǎng)站披露，某黑客論壇上公開分享了一份美國(guó)”禁飛名單“，該名單上有超過(guò) 150 萬(wàn)名被禁飛者和超過(guò) 25 萬(wàn)名“被選中者”的數(shù)據(jù)信息。

1675135843_63d88b636ddc560230dd1.png!small?1675135845727

目前，Bleeping Computer 已確認(rèn)列表名單與 CommuteAir 航空服務(wù)器上發(fā)現(xiàn)的 TSA 禁飛列表名單相同。

黑客論壇公開分享”禁飛名單“

2023 年 1 月份，Daily Dot 記者 Mikael Thalen 報(bào)道瑞士黑客 maia arson crimew 偶然發(fā)現(xiàn)一個(gè)包含 TSA 禁飛名單的 AWS 服務(wù)器。據(jù)悉，該服務(wù)器屬于俄亥俄州 CommuteAir 航空公司，盡管早些時(shí)候可能已采取措施修補(bǔ)漏洞，但截至 1 月 26 日，禁飛名單仍在一個(gè)可公開訪問(wèn)的黑客論壇上”浮現(xiàn)“。

1675135855_63d88b6f328a4651aeeb7.png!small?1675135856315

美國(guó)禁飛名單在一個(gè)黑客論壇上公開分享（Bleeping Computer）

Bleeping Computer 查看禁飛名單列表的一部分，這些列表以兩個(gè)名為 “NOFLY（禁飛名單）”和“SELECTEE”的 CSV 文件的形式列出了一些飛往美國(guó)時(shí)在機(jī)場(chǎng)接受二級(jí)安檢（SSSS）的乘客。黑客論壇上公布的禁飛名單包含 1566062 條記錄（部分重復(fù)），SELECTEE 名單包括 251169 條記錄，重復(fù)和別名意味著暴露的姓名總數(shù)少于 150 萬(wàn)。

值得一提的是，兩個(gè)列表都包含用戶的名、姓、潛在的別名和出生日期。據(jù)黑客稱，這些名單是 2019 年的。據(jù) Daily Dot 觀察，列表名單提到了俄羅斯軍火商維克托·布特及其 16 個(gè)潛在化名。

禁飛名單無(wú)疑是國(guó)家機(jī)密，據(jù)悉，美國(guó)聯(lián)邦調(diào)查局 TSC（恐怖分子篩查中心）是多個(gè)聯(lián)邦機(jī)構(gòu)用來(lái)管理和共享反恐綜合信息，該機(jī)構(gòu)就有一個(gè)名為“恐怖分子篩查數(shù)據(jù)庫(kù)”的觀察名單，有時(shí)也稱為“禁飛名單” ，考慮到這些數(shù)據(jù)庫(kù)在協(xié)助國(guó)家安全和執(zhí)法任務(wù)方面發(fā)揮著至關(guān)重要的作用，因此絕對(duì)保密，即使不是“機(jī)密”信息，也被視為敏感的資料。

因此，禁飛名單通常不為公眾所知，但是私營(yíng)航空公司和國(guó)務(wù)院、國(guó)防部、運(yùn)輸安全局（TSA）、海關(guān)和邊境保護(hù)局（CBP）等多個(gè)機(jī)構(gòu)都會(huì)參考這份名單，以檢查乘客是否被允許飛行，是否能夠進(jìn)入美國(guó)。

1675135949_63d88bcd1af73e28ba38c.png!small?1675135950446

包括鮑勃·迪亞琴科（Bob Diachenko）在內(nèi)的研究人員此前就已發(fā)現(xiàn)互聯(lián)網(wǎng)上暴露的秘密恐怖分子監(jiān)視名單，但這些信息早在主流新聞報(bào)道之前就被修補(bǔ)好了。然而，此次“禁飛名單”是第一次在公眾可訪問(wèn)的網(wǎng)站上共享。

有趣的是，與此次黑客論壇上發(fā)布的名單相比，迪亞琴科在 2021 發(fā)現(xiàn)的名單相當(dāng)詳細(xì)，其中姓名、性別、護(hù)照號(hào)碼，甚至護(hù)照簽發(fā)國(guó)、觀察名單 ID 等字段都包含。

美國(guó)政府正在調(diào)查“禁飛名單”泄露事件

盡管此次安全漏洞源于一家航空公司的 AWS 服務(wù)器，但這種行為足夠使美國(guó)政府機(jī)構(gòu)感到震驚。目前，美國(guó)政府官員和立法者都在調(diào)查此事。

1 月 27 日，美國(guó)運(yùn)輸安全管理局向機(jī)場(chǎng)和航空公司發(fā)布了安全指令，旨在強(qiáng)化處理敏感安全信息和個(gè)人身份信息的現(xiàn)有要求，以保護(hù)系統(tǒng)和網(wǎng)絡(luò)免受網(wǎng)絡(luò)攻擊。

除此之外，據(jù)一位知情人士透漏，沒有任何 TSA 信息系統(tǒng)被破壞，聯(lián)邦機(jī)構(gòu)已向所有航空公司發(fā)布了行業(yè)安全意識(shí)信息，以審查其系統(tǒng)并立即采取行動(dòng)確保其文件受到保護(hù)。

1675135981_63d88bedb67c9191e2fd2.png!small?1675135983330

CommuteAir 表示，截至目前沒有客戶數(shù)據(jù)被泄露，公司也向網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局報(bào)告了數(shù)據(jù)暴露情況，并通知其員工。

1 月 26 日，美國(guó)國(guó)土安全委員會(huì)成員在信中強(qiáng)調(diào)，黑客聲稱其可能已經(jīng)能夠利用服務(wù)器，取消或推遲航班，甚至換掉機(jī)組成員，如果情況屬實(shí)，會(huì)嚴(yán)重影響國(guó)家安全。

注：黑客 maia arson crimew，此前使用 deletescape、antiproprietary 和 Tillie Kottmann 等別名，曾被美國(guó)以共謀、電信欺詐和嚴(yán)重的身份盜竊（PDF）起訴。

責(zé)任編輯：趙寧寧來(lái)源： FreeBuf.COM

黑客數(shù)據(jù)泄露