訪客 Wi-Fi 系統發現安全漏洞,影響全球大量旅館

作者 | 發布日期 2021 年 12 月 30 日 7:45 | 分類 網路 , 資訊安全 Telegram share ! follow us in feedly


對旅館來說,提供 Wi-Fi 已是不可或缺的服務,但如果沒有做好防護,就會引起大威脅。

據消息指,Airangel HSMX Gateway 系統是不少旅館使用的訪客 Wi-Fi 方案,安全研究人員 Etizaz Mohsin 2018 年旅行時在旅館連 Wi-Fi 時,發現一個閘道器正從另一個伺服器同步檔案,包含旅館系統備份檔案和客人資料,後來他繼續尋找其他漏洞,結果找到另外 5 個可能危及閘道器和客人資安的漏洞,如客人聲明、房間號碼和電郵地址等都有機會外洩。

Airangel 表示,2018 年起就停止銷售此裝置且不再支援更新,但仍有大量旅館、商場和會議廳使用,主要是英國、德國、俄羅斯和中東地區。Mohsin 指這些裝置密碼硬編碼很容易猜到,登入後就可遠端存取設定和資料庫,權限相當廣,基本上可為所欲為。

(本文由 Unwire Pro 授權轉載;首圖來源:Flickr/mista stagga lee CC BY 2.0)