社区编辑申请
注册/登录
数百家酒店使用的Airangel访客Wi-Fi网关系统存在严重信息泄露隐患
安全
一位安全研究人员表示,被数百上千家酒店采用的 Wi-Fi 互联网网关存在一个严重漏洞,或导致宾客的个人信息面临风险。

一位安全研究人员表示,被数百上千家酒店采用的 Wi-Fi 互联网网关存在一个严重漏洞,或导致宾客的个人信息面临风险。Etizaz Mohsin 指出,Airangel HSMX 网关包含了“极其容易被猜到”的硬编密码。利用这些未公开披露的凭据,攻击者可远程访问网关设置和数据库,最终导致存储客户 Wi-Fi 使用记录的数据库等信息泄露。

客户案例(来自:Airangel 官网)

通过这种方式,攻击者能够染指并窃取访客记录,或重新配置网关的网络设置,以在不知不觉中将受害者重定向至恶意网页。

其实早在 2018 年,Etizaz Mohsin 就在其下榻的一家酒店的网络上发现了一个行为异常的网关,当时其正在同步来自互联网上另一台服务器的文件。

Mohsin 指出其中包含包含了来自世界上一些最负盛名和昂贵酒店的数百上千份网关备份文件,且远程服务器上收集存储了“数以百万计”的客户姓名、电子邮件地址、入住 / 退房日期等隐私信息。

上报漏洞并让服务器得到保护之后,Mohsin 开始思考另一个问题 —— 这些网关是否暗含可能导致数百家其它酒店面临同样风险的相关漏洞?最终,这位安全研究人员发现了五个可能危及网关(包括客户信息)的漏洞。

Mohsin 向外媒分享了一张截图,上面展示了某家易受攻击的酒店网关管理界面,且其中有列出客户的姓名、房间号和电子邮件地址。

(图 via Brainworks.de)

让人感到无语的是,尽管几个月前就向 Airangel 报告了新发现的漏洞,这家总部位于英国的网络设备制造商却迟迟未能修复。

该公司一位销售代表的答复是,Airangel 自 2018 年之后就停售了此类已不再受到支持的设备。然而现实是,这些遗留设备仍在被世界各地的酒店、商场和会议中心广泛采用。

即使通过简单的互联网扫描,就可发现 600+ 仍有暴露风险的 Airangel 网关(实际设备数量可能更高),且大多数受影响的酒店都位于英国、德国、俄罗斯和中东市场。

 

责任编辑:赵宁宁 来源: 今日头条
相关推荐

2022-05-24 15:46:51

Wi-FiSTA模式

2022-05-24 15:22:09

网络安全企业风险

2022-04-12 12:06:49

智能小车Wi-Fi IoT鸿蒙

2022-05-11 08:22:21

服务网关架构

2022-05-20 18:39:31

戴尔

2022-04-11 07:34:46

OAuth2UAA节点

2022-05-12 10:51:07

KubeGemsPaaS开源

2022-04-25 10:34:19

云原生直播

2021-12-15 15:28:18

2021-12-02 18:18:21

2022-04-08 11:39:26

OTA操作说明鸿蒙

2022-03-10 06:41:06

SOC网络安全

2022-02-16 16:01:02

Hi3516开发板鸿蒙

2022-01-07 07:49:07

2021-09-07 05:52:26

2019-05-24 13:06:23

网络

2018-11-01 13:23:02

网关APIHTTP

2021-03-16 16:35:39

网关Java代码

2021-10-03 15:50:06

2009-03-02 19:49:38

Mesh网络Wi-FiWLAN

同话题下的热门内容

超低成本 DDoS 攻击来袭,看 WAF 如何绝地防护都怪二维码,造就了网友们的社死现场...2022年上半年五大勒索软件攻击事件谁家的加密密钥,写死在代码里?就因为QQ登录二维码,全网发生了大规模的社死黑客组织对印度政府发动了网络攻击如何最大限度提升智能建筑中的网络安全?监管机构禁令频发,谷歌将被禁止追踪数百万用户数据

编辑推荐

付费成人网站OnlyFans数百名创作者内容泄露,可能有你关注的YouTube博主2019年最近发现的网络安全事件权威解读 | 网络安全等级保护2.0标准体系以及主要标准2019年网络安全事件回顾(国际篇)2019年网络安全事件回顾(国内篇)
我收藏的内容
点赞
收藏

51CTO技术栈公众号