近日有媒體爆料,最新調(diào)查報(bào)告顯示:北京、上海在內(nèi)的全球數(shù)百家連鎖酒店的InnGate無(wú)線路由器存在嚴(yán)重安全漏洞,攻擊者能夠得到酒店監(jiān)控和文檔數(shù)據(jù)、向酒店顧客傳播計(jì)算機(jī)病毒,甚至可以進(jìn)入酒店預(yù)約和控制門(mén)禁出入系統(tǒng)。洲際酒店集團(tuán)、萬(wàn)豪酒店、希爾頓酒店、溫德姆國(guó)際酒店、精品國(guó)際酒店、雅高酒店集團(tuán)、喜達(dá)屋酒店集團(tuán)(喜來(lái)登酒店)、貝斯特韋斯特國(guó)際酒店、上海錦江國(guó)際酒店以及如家快捷酒店。
中國(guó)網(wǎng)3月30日訊 近日有媒體爆料,最新調(diào)查報(bào)告顯示:北京、上海在內(nèi)的全球數(shù)百家連鎖酒店的InnGate無(wú)線路由器存在嚴(yán)重安全漏洞,攻擊者能夠得到酒店監(jiān)控和文檔數(shù)據(jù)、向酒店顧客傳播計(jì)算機(jī)病毒,甚至可以進(jìn)入酒店預(yù)約和控制門(mén)禁出入系統(tǒng)。
“一旦攻擊者獲得完整文件系統(tǒng)訪問(wèn)權(quán),那所有終端將任其擺布。”研究人員在博客中表示,攻擊者只要鏈接到Rsync deamon,他們就能隨心所欲地讀取或改寫(xiě)基于Linux系統(tǒng)運(yùn)行的文件。
據(jù)悉,安全公司Cylance發(fā)現(xiàn)這一身份驗(yàn)證漏洞存在于幾種不同型號(hào)的InnGate路由器中,該路由器由新加坡ANTlabs公司生產(chǎn),被美國(guó)、歐洲、亞洲等地的酒店廣泛使用。漏洞存在于ANTlabs設(shè)備的Rsync deamon(備份服務(wù)器端配置)中,Rsync deamon是路由器的后備系統(tǒng),能自主地從一位置復(fù)制文件到其他地方。盡管受到密碼保護(hù),但是ANTlabs路由器能無(wú)需授權(quán)使用這些文件。漏洞會(huì)造成系統(tǒng)全面失控,從測(cè)試結(jié)果來(lái)看,277個(gè)設(shè)備得到證實(shí)能直接從互聯(lián)網(wǎng)入侵,全球范圍內(nèi)已有29個(gè)國(guó)家的設(shè)備受到漏洞影響,包括北京和上海。
漏洞發(fā)現(xiàn)者Clarke表示,漏洞是在一個(gè)偶然情況下發(fā)現(xiàn)。他和他的團(tuán)隊(duì)表示,全球排名前十的連鎖酒店中有八家都存在這個(gè)漏洞,但他們拒不透露是哪些酒店。
上月,研究人員已將漏洞報(bào)給了ANTlabs公司、美國(guó)電腦緊急事件處理團(tuán)隊(duì)(USCERT)和牽扯其中的一些酒店。ANTlabs日前發(fā)布了補(bǔ)丁,與此同時(shí)USCERT也公布了漏洞警報(bào)。(韋易)
FreeBuf科普:世界排名前十的連鎖酒店:
洲際酒店集團(tuán)、萬(wàn)豪酒店、希爾頓酒店、溫德姆國(guó)際酒店、精品國(guó)際酒店、雅高酒店集團(tuán)、喜達(dá)屋酒店集團(tuán)(喜來(lái)登酒店)、貝斯特韋斯特國(guó)際酒店、上海錦江國(guó)際酒店以及如家快捷酒店。