news&blog

Безбедна Wi-Fi мрежа во вашиот хотел!

Кога последен пат размислувавте за безбедноста на Wi-Fi мрежата во вашиот хотел?

Безбедносни пропусти се пронајдени во популарeн Wi-Fi систем за гости што се користи во стотици хотели.

Истражувач за безбедност изјави дека интернет портите за Wi-Fi мрежите што ги користат стотици хотели кои ги менаџираат и ставаат на располагање на своите гости имаат пропусти со кои се ризикуваат личните информации на гостите.

Etizaz Mohsin за TechCrunch изјави дека Airangel HSMX Gateway содржи хардкодирани лозинки кои се „исклучително лесно да се погодат“. Со тие лозинки, кои од разбирливи причини не ги објавуваме, напаѓачот може далечински да добие пристап до поставките и базите на податоци на порталот, кои складираат записи за користењето на Wi-Fi од гостинот. Со тој пристап, напаѓачот може да пристапи и неовластено да ги украде дописите на гостите, или да ги реконфигурира мрежните поставки на портата за да ги пренасочува гостите кон малициозни веб-страници, рече тој.

Во 2018 година, Mohsin открил една од овие порти на мрежата на хотелот каде што престојувал. Имено, портата синхронизирала датотеки од друг сервер на интернет, за кој Mohsin рече дека содржел стотици резервни датотеки од портата од некои од најпрестижните и најскапите хотели во светот. Серверот исто така складирал „милиони“ имиња на гости, адреси на е-пошта и датуми на пристигнување и заминување, рече тој.

Mohsin ја пријавил грешката и серверот е обезбеден, но тоа поттикна мисла: Дали оваа порта може да има други пропусти што би можеле да загрозат и стотици други хотели?

На крајот, безбедносниот истражувач откри пет пропусти за кои рече дека може да ја загрозат портата – вклучувајќи ги и информациите за гостите. Една слика од екранот што ја сподели со TechCrunch го покажува административниот интерфејс на ранливиот портал на еден хотел, откривајќи го името на гостинот, бројот на собата и адресата на е-пошта.

Пријавени новооткриените недостатоци на Airangel

Mohsin ги пријави новооткриените недостатоци на Airangel, но поминаа месеци и производителот на мрежна опрема со седиште во Велика Британија сè уште ги нема поправено грешките. Претставник му рекол на Mohsin дека компанијата не го продавала уредот од 2018 година и дека повеќе не е поддржан.

Но, Mohsin рече дека уредот сè уште е широко користен од хотели, трговски центри и конгресни центри ширум светот. Скенирањето на Интернет покажува дека повеќе од 600 порти се достапни само од интернет, иако вистинскиот број на ранливи уреди веројатно ќе биде поголем. Повеќето од погодените хотели се во Велика Британија, Германија, Русија и низ Блискиот Исток, рече тој.

„Со оглед на нивото на пристап што овој синџир на ранливости им го нуди на напаѓачите, навидум нема ограничување за тоа што сè тие би можеле да направат“, изјави Mohsin за TechCrunch.

Mohsin ги претстави своите наоди на конференцијата Hack во Саудиска Арабија минатиот месец. Airangel не одговори на барањето за коментар

Како да се заштитите?   Побарајте совет од нашите колеги!

Zack Whittaker, преземено од techcrunch.com

Julija Damjanovska

Recent Posts

Трансформирање на индустриите со паметна RFID технологија

Отклучете ја ефикасноста и безбедноста со RFID решенија Трансформација на индустриите со паметна RFID технологија…

2 weeks ago

Водич за заштита на податоците во ерата на AI

Заштита на податоците во ерата на вештачката интелигенција: Водич за да започнете Започнете со основите:…

3 weeks ago

Што е Quishing и како да се одбраните?

Актерите на заканите постојано наоѓаат нови и иновативни начини да ги компромитираат системите, а најновата техника…

3 weeks ago

Кибербезбедност и заштита на податоци во 2025

Кибербезбедност и заштита на податоци во 2025 година: заштита од зголемена закана Во 2024 година,…

4 weeks ago

КАБТЕЛ го обнови статусот Sophos Platinum Partner

Скопје, [20.02.2025] – КАБТЕЛ, водечки интегратор на ИКТ решенија, гордо објавува дека уште еднаш го…

1 month ago

Комплет алатки против ransomware без надомест

Со оглед на тоа што 66% од организациите пријавиле рансомвер напад во изминатата година, откупниот…

1 month ago