数百家酒店利用的Airangel访客Wi-Fi网关系统存在严重信息泄露隐患

[db:作者]

一位平安研讨员暗示，数百家酒店采用的Wi-Fi互联网网关存在严重缺点，大概客人的小我信息面临风险他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。Etizaz Mohsin指出，Airangel HSMX网关包括硬编码的密码，这些密码“极为轻易被猜到”他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。操纵这些未公然的根据，进犯者可以远程拜候网关设备和数据库，终极致使信息泄露，如存储客户Wi-Fi利用记录的数据库他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
客户端(来自:Airangel官网)
经过这类方式，进犯者可以获得并窃取拜候者的记录，大概重新设置网关的收集设备，从而在不知情的情况下将受害者重定向到恶意网页他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
现实上，早在2018年，Etizaz Mohsin就在他入住的一家酒店的收集上发现了一个行为异常的网关，那时它正在同步互联网上另一台办事器的文件他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
Mohsin指出，它包括了天下上一些最著名和最高贵的酒店的数百个网关备份文件，远程办事器收集和存储了“数百万”私人信息，如客户姓名、电子邮件地址、入住/退房日期等他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
在报告了缝隙并庇护了办事器以后，Mohsin起头思考另一个题目——这些网关能否暗示了能够致使其他数百家酒店面临一样风险的相关缝隙？终极，平安研讨员发现了5个能够危及网关的缝隙(包括客户信息)他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
Mohsin向外媒分享了一张截图，上面显现了一家易受进犯酒店的网关治理界面，并列出了客户的姓名、房间号和邮箱他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
(图片来自Brainworks.de)
让人感应无语的是，虽然几个月前就向Airangel报告了新发现的缝隙，但这家总部位于英国的收集装备制造商一向迟迟没有修复他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
该公司的一位销售代表回答说，Airangel从2018年起头就停止销售这类不支持的装备他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。但是，现真相况是，这些遗留装备仍然普遍利用于天下各地的酒店、商场和会议中心他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
即使经过简单的互联网扫描，也可以找到具有600+表露风险的Airangel网关(现实装备数目能够更高)，受影响的酒店大多位于英国、德国、俄罗斯和中东市场他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。