一位安全性科研工作员表明,被数百人上百家酒店餐厅选用的 Wi-Fi 互联网技术网关存有一个比较严重漏洞,或造成宾客的个人信息面临风险性。Etizaz Mohsin 指出,Airangel HSMX 网关包括了“极为非常容易被猜中”的硬编登陆密码。运用这种对外公布透露的凭证,网络攻击可远程连接网关设定和数据库查询,最后造成储存顾客 Wi-Fi 应用纪录的数据库查询等数据泄露。
客户数据分析(来源于:Airangel 官方网站)
根据这些方法,网络攻击可以指染并盗取访问者纪录,或重新部署网关的网络连接设置,以在不经意间里将受害人跳转至故意网页页面。
实际上早在 2018 年,Etizaz Mohsin 就在其入住的一家宾馆的互联网上察觉了一个个人行为不正常的网关,那时候其已经同歩来源于网络上另一台网络服务器的文档。
Mohsin 指出在其中包括包含了来源于全世界一些最负盛名和价格昂贵酒店餐厅的数百人上千份网关备份数据,且虚拟服务器上搜集储存了“数以百计”的顾客名字、电子邮箱地址、搬入 / 退房流程日期等个人隐私信息内容。
汇报漏洞并让网络服务器获得维护以后,Mohsin 逐渐思索另一个问题 —— 这种网关是不是蕴含很有可能造成数家其他酒店餐厅面临一样风险性的有关漏洞?最后,这名安全性科研工作人员发觉了五个很有可能严重危害网关(包含客户资料)的漏洞。
Mohsin 向外国媒体共享了一张截屏,上边展现了一家易受攻击的酒店餐厅网关管理方法页面,且在其中有列举顾客的名字、房间号和电子邮箱地址。
(图 via Brainworks.de)
令人觉得无奈的是,虽然好多个月前就向 Airangel 汇报了探索与发现的漏洞,这个总公司坐落于法国的计算机设备生产商却一直无法修补。
该企业一位销售主管的回应是,Airangel 自 2018 年以后就停卖了该类已不会遭受适用的机器设备。殊不知实际是,这种遗留下机器设备仍在被世界各国的酒店餐厅、大型商场和会议中心普遍选用。
即使根据简洁的互联网技术扫描仪,就可发觉 600 仍有曝露风险性的 Airangel 网关(具体机器设备总数很有可能更高一些),且大部分受影响的酒店餐厅都坐落于法国、德国、俄国和中东地区销售市场。