查看: 2038|回复: 1
收起左侧

[IT业界] 数百家酒店使用的Airangel访客Wi-Fi网关系统存在严重信息泄露隐患

[复制链接]
蓝天二号
发表于 2021-12-18 15:54:19 | 显示全部楼层 |阅读模式
一位安全研究人员表示,被数百上千家酒店采用的 Wi-Fi 互联网网关存在一个严重漏洞,或导致宾客的个人信息面临风险。Etizaz Mohsin 指出,Airangel HSMX 网关包含了“极其容易被猜到”的硬编密码。利用这些未公开披露的凭据,攻击者可远程访问网关设置和数据库,最终导致存储客户 Wi-Fi 使用记录的数据库等信息泄露。
3bacf7a2fe9260e.png
通过这种方式,攻击者能够染指并窃取访客记录,或重新配置网关的网络设置,以在不知不觉中将受害者重定向至恶意网页。

其实早在 2018 年,Etizaz Mohsin 就在其下榻的一家酒店的网络上发现了一个行为异常的网关,当时其正在同步来自互联网上另一台服务器的文件。
6618534aabf2bac.jpg
Mohsin 指出其中包含包含了来自世界上一些最负盛名和昂贵酒店的数百上千份网关备份文件,且远程服务器上收集存储了“数以百万计”的客户姓名、电子邮件地址、入住 / 退房日期等隐私信息。

上报漏洞并让服务器得到保护之后,Mohsin 开始思考另一个问题 —— 这些网关是否暗含可能导致数百家其它酒店面临同样风险的相关漏洞?最终,这位安全研究人员发现了五个可能危及网关(包括客户信息)的漏洞。

Mohsin 向外媒分享了一张截图,上面展示了某家易受攻击的酒店网关管理界面,且其中有列出客户的姓名、房间号和电子邮件地址。
ab21e3ca85813f8.png
让人感到无语的是,尽管几个月前就向 Airangel 报告了新发现的漏洞,这家总部位于英国的网络设备制造商却迟迟未能修复。

该公司一位销售代表的答复是,Airangel 自 2018 年之后就停售了此类已不再受到支持的设备。然而现实是,这些遗留设备仍在被世界各地的酒店、商场和会议中心广泛采用。

即使通过简单的互联网扫描,就可发现 600+ 仍有暴露风险的 Airangel 网关(实际设备数量可能更高),且大多数受影响的酒店都位于英国、德国、俄罗斯和中东市场。
一程山水
发表于 2021-12-18 19:04:59 | 显示全部楼层
住店要小心了,哎
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 22:35 , Processed in 0.151836 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表