公告:希望目录是专业免费收录网站入口,为广大站长提供免费网站收录的服务。对!您没有看错,就是免费网站导航!免费网站分类目录!免费收录网站入口!!!

新站提交
  • 网站:45373
  • 待审:134
  • 小程序:18
  • 文章:9155
  • 会员:28861

一位安全研究人员表示,被数百上千家酒店采用的 Wi-Fi 互联网网关存在一个严重漏洞,或导致宾客的个人信息面临风险。Etizaz Mohsin 指出,Airangel HSMX 网关包含了“极其容易被猜到”的硬编密码。利用这些未公开披露的凭据,攻击者可远程访问网关设置和数据库,最终导致存储客户 Wi-Fi 使用记录的数据库等信息泄露。

客户案例(来自:Airangel官网)

通过这种方式,攻击者能够染指并窃取访客记录,或重新配置网关的网络设置,以在不知不觉中将受害者重定向至恶意网页。

其实早在 2018 年,Etizaz Mohsin 就在其下榻的一家酒店的网络上发现了一个行为异常的网关,当时其正在同步来自互联网上另一台服务器的文件。

Mohsin 指出其中包含包含了来自世界上一些最负盛名和昂贵酒店的数百上千份网关备份文件,且远程服务器上收集存储了“数以百万计”的客户姓名、电子邮件地址、入住 / 退房日期等隐私信息。

上报漏洞并让服务器得到保护之后,Mohsin 开始思考另一个问题 —— 这些网关是否暗含可能导致数百家其它酒店面临同样风险的相关漏洞?最终,这位安全研究人员发现了五个可能危及网关(包括客户信息)的漏洞。

Mohsin 向外媒分享了一张截图,上面展示了某家易受攻击的酒店网关管理界面,且其中有列出客户的姓名、房间号和电子邮件地址。

(图 via Brainworks.de)

让人感到无语的是,尽管几个月前就向 Airangel 报告了新发现的漏洞,这家总部位于英国的网络设备制造商却迟迟未能修复。

该公司一位销售代表的答复是,Airangel 自 2018 年之后就停售了此类已不再受到支持的设备。然而现实是,这些遗留设备仍在被世界各地的酒店、商场和会议中心广泛采用。

即使通过简单的互联网扫描,就可发现 600+ 仍有暴露风险的 Airangel 网关(实际设备数量可能更高),且大多数受影响的酒店都位于英国、德国、俄罗斯和中东市场。

【来源:希恩贝塔】

分享到:

  admin

注册时间:

网站:0 个   小程序:3 个  文章:0 篇

  • 45373

    网站

  • 18

    小程序

  • 9155

    文章

  • 1

    会员

赶快注册账号,推广您的网站吧!
最新入驻小程序

桔子汇率换算2020-03-30

桔子汇率换算,支持美元,欧元,英镑,日

轻松入眠2020-03-30

轻松入眠小程序,睡眠、放松、减压

拼心形照片墙2020-03-30

拼成心形照片,保留美好瞬间,快来和

趣味头像2020-03-30

趣味头像小程序功能,趣味头像一键

时光天气2020-03-30

时光天气是一个小而优化的天气小

外卖地图2020-03-30

送外卖老是找不到地方?叫外卖每次