近日有媒體爆料,最新調(diào)查報告顯示:北京、上海在內(nèi)的全球數(shù)百家連鎖酒店的InnGate無線路由器存在嚴(yán)重安全漏洞,攻擊者能夠得到酒店監(jiān)控和文檔數(shù)據(jù)、向酒店顧客傳播計算機病毒,甚至可以進入酒店預(yù)約和控制門禁出入系統(tǒng)。洲際酒店集團、萬豪酒店、希爾頓酒店、溫德姆國際酒店、精品國際酒店、雅高酒店集團、喜達屋酒店集團(喜來登酒店)、貝斯特韋斯特國際酒店、上海錦江國際酒店以及如家快捷酒店。
中國網(wǎng)3月30日訊 近日有媒體爆料,最新調(diào)查報告顯示:北京、上海在內(nèi)的全球數(shù)百家連鎖酒店的InnGate無線路由器存在嚴(yán)重安全漏洞,攻擊者能夠得到酒店監(jiān)控和文檔數(shù)據(jù)、向酒店顧客傳播計算機病毒,甚至可以進入酒店預(yù)約和控制門禁出入系統(tǒng)。
“一旦攻擊者獲得完整文件系統(tǒng)訪問權(quán),那所有終端將任其擺布。”研究人員在博客中表示,攻擊者只要鏈接到Rsync deamon,他們就能隨心所欲地讀取或改寫基于Linux系統(tǒng)運行的文件。
據(jù)悉,安全公司Cylance發(fā)現(xiàn)這一身份驗證漏洞存在于幾種不同型號的InnGate路由器中,該路由器由新加坡ANTlabs公司生產(chǎn),被美國、歐洲、亞洲等地的酒店廣泛使用。漏洞存在于ANTlabs設(shè)備的Rsync deamon(備份服務(wù)器端配置)中,Rsync deamon是路由器的后備系統(tǒng),能自主地從一位置復(fù)制文件到其他地方。盡管受到密碼保護,但是ANTlabs路由器能無需授權(quán)使用這些文件。漏洞會造成系統(tǒng)全面失控,從測試結(jié)果來看,277個設(shè)備得到證實能直接從互聯(lián)網(wǎng)入侵,全球范圍內(nèi)已有29個國家的設(shè)備受到漏洞影響,包括北京和上海。
漏洞發(fā)現(xiàn)者Clarke表示,漏洞是在一個偶然情況下發(fā)現(xiàn)。他和他的團隊表示,全球排名前十的連鎖酒店中有八家都存在這個漏洞,但他們拒不透露是哪些酒店。
上月,研究人員已將漏洞報給了ANTlabs公司、美國電腦緊急事件處理團隊(USCERT)和牽扯其中的一些酒店。ANTlabs日前發(fā)布了補丁,與此同時USCERT也公布了漏洞警報。(韋易)
FreeBuf科普:世界排名前十的連鎖酒店:
洲際酒店集團、萬豪酒店、希爾頓酒店、溫德姆國際酒店、精品國際酒店、雅高酒店集團、喜達屋酒店集團(喜來登酒店)、貝斯特韋斯特國際酒店、上海錦江國際酒店以及如家快捷酒店。
京公網(wǎng)安備 11010502049343號