據安全研究人員稱,全球數百家酒店用於為客人提供和管理 Wi-Fi 網絡的互聯網把關存在漏洞,會危及他們的個人信息。
Etizaz Mohsin 說 Airangel 的 HSMX 網關有硬編碼的密碼,例如純文本很容易猜到。我無法在此處向您展示密碼,但攻擊者正在使用它們來遠程訪問具有網關設置和使用 Wi-Fi 的訪客記錄的數據庫。它通過更改網關網絡設置竊取訪客記錄並在不知不覺中將訪客重定向到惡意網頁。
2018 年 Morsin 在他入住的酒店網絡使用的一些網關上發現了它。該網關用於通過 Internet 與另一台服務器同步文件,據 Morsin 稱,一些世界上最負盛名的豪華酒店在那裡有數百個網關備份文件…… 該服務器還存儲了 “數以百萬計” 的客人姓名、電子郵件地址以及到達和離開日期。
Morsin 先生報告了這個錯誤並且服務器得到了保護,但一個想法出現了:”這個網關是否還有其他漏洞,碰巧危及其他數百家酒店”?
安全研究人員還發現了其他五個可用於破壞網關的漏洞,包括客戶信息盜竊。在他展示的截圖中,一家酒店易受攻擊的網關管理界面顯示了客人姓名、房間號和電子郵件地址。
Morsin 向 Airangel 報告了一系列新發現的漏洞,但幾個月後英國網絡設備製造商仍未修復該漏洞。一位公司代表告訴 Morsin,該模型自 2018 年以來就沒有銷售過不再受支持。
但據 Morsin 稱,該設備仍廣泛用於世界各地的酒店、商場和會議中心。掃描互聯網顯示,600 多個網關只能從互聯網訪問,但真正易受攻擊的設備數量會更多。許多受損的酒店位於英國、德國、俄羅斯和整個中東。
“就這一系列漏洞為攻擊者提供的訪問級別而言,他們可以做的事情似乎沒有限制”,Mosin說。
Mosin 先生於 2021 年 11 月在沙特阿拉伯舉行的 @Hack 會議上展示了他的發現。我要求 Airangel 發表評論,但我沒有回應。
圖片來源:JEFF GREENBERG / GETTY IMAGES
