Кога последен пат размислувавте за безбедноста на Wi-Fi мрежата во вашиот хотел?
Безбедносни пропусти се пронајдени во популарeн Wi-Fi систем за гости што се користи во стотици хотели.
Истражувач за безбедност изјави дека интернет портите за Wi-Fi мрежите што ги користат стотици хотели кои ги менаџираат и ставаат на располагање на своите гости имаат пропусти со кои се ризикуваат личните информации на гостите.
Etizaz Mohsin за TechCrunch изјави дека Airangel HSMX Gateway содржи хардкодирани лозинки кои се „исклучително лесно да се погодат“. Со тие лозинки, кои од разбирливи причини не ги објавуваме, напаѓачот може далечински да добие пристап до поставките и базите на податоци на порталот, кои складираат записи за користењето на Wi-Fi од гостинот. Со тој пристап, напаѓачот може да пристапи и неовластено да ги украде дописите на гостите, или да ги реконфигурира мрежните поставки на портата за да ги пренасочува гостите кон малициозни веб-страници, рече тој.
Во 2018 година, Mohsin открил една од овие порти на мрежата на хотелот каде што престојувал. Имено, портата синхронизирала датотеки од друг сервер на интернет, за кој Mohsin рече дека содржел стотици резервни датотеки од портата од некои од најпрестижните и најскапите хотели во светот. Серверот исто така складирал „милиони“ имиња на гости, адреси на е-пошта и датуми на пристигнување и заминување, рече тој.
Mohsin ја пријавил грешката и серверот е обезбеден, но тоа поттикна мисла: Дали оваа порта може да има други пропусти што би можеле да загрозат и стотици други хотели?
На крајот, безбедносниот истражувач откри пет пропусти за кои рече дека може да ја загрозат портата – вклучувајќи ги и информациите за гостите. Една слика од екранот што ја сподели со TechCrunch го покажува административниот интерфејс на ранливиот портал на еден хотел, откривајќи го името на гостинот, бројот на собата и адресата на е-пошта.
Пријавени новооткриените недостатоци на Airangel
Mohsin ги пријави новооткриените недостатоци на Airangel, но поминаа месеци и производителот на мрежна опрема со седиште во Велика Британија сè уште ги нема поправено грешките. Претставник му рекол на Mohsin дека компанијата не го продавала уредот од 2018 година и дека повеќе не е поддржан.
Но, Mohsin рече дека уредот сè уште е широко користен од хотели, трговски центри и конгресни центри ширум светот. Скенирањето на Интернет покажува дека повеќе од 600 порти се достапни само од интернет, иако вистинскиот број на ранливи уреди веројатно ќе биде поголем. Повеќето од погодените хотели се во Велика Британија, Германија, Русија и низ Блискиот Исток, рече тој.
„Со оглед на нивото на пристап што овој синџир на ранливости им го нуди на напаѓачите, навидум нема ограничување за тоа што сè тие би можеле да направат“, изјави Mohsin за TechCrunch.
Mohsin ги претстави своите наоди на конференцијата Hack во Саудиска Арабија минатиот месец. Airangel не одговори на барањето за коментар
Како да се заштитите? Побарајте совет од нашите колеги!
Zack Whittaker, преземено од techcrunch.com