数百家高端酒店爆出WiFi泄密漏洞
点击蓝字 关注我们 ///
@GoUpSec
酒店WiFi网络向来是黑客和商业间谍窃取高端商务人士和政要名流机密信息的理想场所,其中尤其以国家黑客组织DarkHotel的“水坑攻击”最具威胁。与此同时,酒店行业也是网络安全的重灾区,从凯悦、万豪酒店到华住集团的大规模数据泄漏事件,再到层出不穷的酒店偷窥摄像头事件,都对个人信息和隐私造成严重威胁。而酒店业的网络安全诸多短板中,WiFi网络的脆弱性是尤为吸引黑客的重点目标。
安全研究人员Etizaz Mohsin近日透露,数百家酒店用来提供和管理宾客Wi-Fi网络的互联网网关存在漏洞,可能会使宾客的个人信息面临风险。
Etizaz Mohsin指出,Airangel HSMX网关包含“极其容易猜到”的硬编码密码。使用这些密码,攻击者可以远程访问网关的设置和数据库,这些设置和数据库存储有关客人使用Wi-Fi的记录。通过这种访问,攻击者可以访问和窃取访客记录,或重新配置网关的网络设置以在不知不觉中将访客重定向到恶意网页。
早在2018年,Mohsin在他下榻的一家酒店的网络上发现了其中一个网关。他发现网关正在同步来自互联网上另一台服务器的文件,Mohsin说其中包含来自世界上一些最负盛名和最昂贵的酒店的数百个网关备份文件。他说,服务器还存储了“数百万”客人姓名、电子邮件地址以及到达和离开日期。
Mohsin报告了这个错误并且服务器得到了保护,但这引发了一个猜想:这个网关是否还有其他漏洞可能会使数百家其他酒店面临风险?
最后,Mohsin果然发现了五个可能危及网关的漏洞——包括客人的信息。向媒体披露的一张截图显示了一家酒店易受攻击的网关的管理界面,其中显示了客人的姓名、房间号和电子邮件地址。
Mohsin向Airangel报告了新发现的漏洞缓存,但几个月过去了,这家总部位于英国的网络设备制造商仍未修复这些错误。一位代表告诉Mohsin,该公司自2018年以来就没有出售过该设备,并且不再受支持。
但Mohsin表示,该设备仍被世界各地的酒店、商场和会议中心广泛使用。互联网扫描显示,仅通过互联网就可以访问600多个网关,但易受攻击的设备的真实数量可能更高。他说,大多数受影响的酒店位于英国、德国、俄罗斯和整个中东地区。
“鉴于此漏洞链提供的访问权限级别,攻击者几乎可以做任何想做的事。”Mohsin指出。
Mohsin上个月在沙特阿拉伯的Hack会议上披露了他的发现,但Airangel没有回应置评请求。
END