Истражувач за безбедност изјави дека интернет портите за Wi-Fi мрежите што ги користат стотици хотели кои ги менаџираат и ставаат на располагање на своите гости имаат пропусти со кои се ризикуваат личните информации на гостите.
Etizaz Mohsin за TechCrunch изјави дека Airangel HSMX Gateway содржи хардкодирани лозинки кои се „исклучително лесно да се погодат“. Со тие лозинки, кои од разбирливи причини не ги објавуваме, напаѓачот може далечински да добие пристап до поставките и базите на податоци на порталот, кои складираат записи за користењето на Wi-Fi од гостинот. Со тој пристап, напаѓачот може да пристапи и неовластено да ги украде дописите на гостите, или да ги реконфигурира мрежните поставки на портата за да ги пренасочува гостите кон малициозни веб-страници, рече тој.
Во 2018 година, Mohsin открил една од овие порти на мрежата на хотелот каде што престојувал. Имено, портата синхронизирала датотеки од друг сервер на интернет, за кој Mohsin рече дека содржел стотици резервни датотеки од портата од некои од најпрестижните и најскапите хотели во светот. Серверот исто така складирал „милиони“ имиња на гости, адреси на е-пошта и датуми на пристигнување и заминување, рече тој.
Mohsin ја пријавил грешката и серверот е обезбеден, но тоа поттикна мисла: Дали оваа порта може да има други пропусти што би можеле да загрозат и стотици други хотели?
На крајот, безбедносниот истражувач откри пет пропусти за кои рече дека може да ја загрозат портата – вклучувајќи ги и информациите за гостите. Една слика од екранот што ја сподели со TechCrunch го покажува административниот интерфејс на ранливиот портал на еден хотел, откривајќи го името на гостинот, бројот на собата и адресата на е-пошта.
Mohsin ги пријави новооткриените недостатоци на Airangel, но поминаа месеци и производителот на мрежна опрема со седиште во Велика Британија сè уште ги нема поправено грешките. Претставник му рекол на Mohsin дека компанијата не го продавала уредот од 2018 година и дека повеќе не е поддржан.
Но, Mohsin рече дека уредот сè уште е широко користен од хотели, трговски центри и конгресни центри ширум светот. Скенирањето на Интернет покажува дека повеќе од 600 порти се достапни само од интернет, иако вистинскиот број на ранливи уреди веројатно ќе биде поголем. Повеќето од погодените хотели се во Велика Британија, Германија, Русија и низ Блискиот Исток, рече тој.
„Со оглед на нивото на пристап што овој синџир на ранливости им го нуди на напаѓачите, навидум нема ограничување за тоа што сè тие би можеле да направат“, изјави Mohsin за TechCrunch.
Mohsin ги претстави своите наоди на конференцијата Hack во Саудиска Арабија минатиот месец. Airangel не одговори на барањето за коментар
Како да се заштитите? Побарајте совет од нашите колеги!
Zack Whittaker, преземено од techcrunch.com
Во КАБТЕЛ, силно веруваме дека клучот за да останете напред во брзата ИКТ индустрија лежи…
Секоја петта компанија доживеала прекршување на податоците Според степенот на ризик од сајбер закани кои…
Sophos XDR: Нова генеративна функционалност на вештачката интелигенција и подобрувања на истрагите Работете самоуверено и…
Ослободете го целосниот потенцијал на вашите операции со SCADA автоматизација SCADA системите за надзорна контрола…
Sophos Firewall: Новi Desktop Firewalls XGS Series и нова верзија Sophos Firewall Operating System v21…
Кабтел повторно Key Industrial Partner на Thales, со зајакната посветеност кон иновативни и безбедни решенија…