Os viajantes estão acostumados a receber lixada por hotel serviço internet.
Mas não é apenas o olho-molhando Wi-Fi preços convidados devem se preocupar.
A grande falha de segurança em um gateway de rede popular entre os hoteleiros podem ser exploradas por hackers para lançar ataques contra os hóspedes através da injeção de malware em seus downloads através de conexões não criptografadas. Gateways comprometidos também pode ser usado para se infiltrar em áreas sensíveis da rede de um hotel, tal como os seus sistemas de reserva, que é reivindicado.
A vulnerabilidade foi descoberta por pesquisadores da empresa de segurança Cylance, e está presente em dispositivos ANTLabs InnGate - que são usados por muitos hotéis e locais de conferência para gerenciar e vender o acesso à internet.
Um serviço de rsync completamente inseguro, sendo executado na porta 873, no firmware do gateway permite meliantes para obter acesso completo de leitura e gravação não autorizada de sistema de arquivos GNU / Linux do dispositivo, e executar código arbitrário remotamente.
"Um atacante exploração da vulnerabilidade em CVE-2015-0932 teria o acesso para lançar ataques contra os hóspedes em Wi-Fi do hotel afetada," de Cylance estados assessoria .
"As metas podem estar infectados com malware usando qualquer método de modificar arquivos que estão sendo baixados pela vítima ou por serem lançadas directamente ataques contra os sistemas de agora acessíveis. Dado o nível de acesso que esta vulnerabilidade se oferece para os atacantes, há aparentemente nenhum limite para o que podiam fazer. "
Hotéis parecem ser um alvo popular para hackers: no ano passado, a Kaspersky Lab descobriu uma família de malware, apelidado DarkHotel , desenvolvido especificamente para o mercado hoteleiro.
Mas não são apenas os clientes que estão vulneráveis a ter seus dados cheirou, ou ter malware instalado em seus computadores, telefones ou fondleslabs. Os pesquisadores Cylance disse que, em alguns casos, os dispositivos InnGate armazenar detalhes de login para sistemas de gerenciamento de propriedade de hotéis.
Estes sistemas podem funcionar reserva computadores do hotel, os servidores de informação financeiros, registros de folha de pagamento, e os computadores de back-office necessários para executar um estabelecimento moderno. Em alguns casos, o acesso a esses sistemas de gestão também pode permitir que o invasor investigar outras redes na mesma rede de hotéis.
A empresa de segurança relatou a vulnerabilidade a US-CERT em 12 de fevereiro, e um patch foi emitida pela ANTLabs na quinta-feira . No entanto, os departamentos de TI são muitas vezes lentos para instalar correções, por isso pode ser uma idéia para usar o seu próprio hotspot sempre que possível, agora hotéis tem que deixá-lo fazer isso. ®
Nenhum comentário:
Postar um comentário