資安業者Cylance指出,ANTlabs的飯店專用閘道器設備InnGate含有嚴重的安全漏洞,允許駭客竊聽飯店客戶的Wi-Fi,也有機會能夠存取飯店的資產管理系統,該漏洞影響全球29個國家的227家飯店、會議中心與資料中心。

這個漏洞直接讓人聯想到的是去年卡巴斯基發現的「暗黑飯店」(Darkhotel)APT活動,Cylance表示。

Darkhotel APT活動的間諜程式會藉由飯店Wi-Fi網路入侵房客電腦,並鎖定住宿於飯店內的製造業、投資業、國防、汽車或非政府組織的高階主管,而且有90%的感染發生在中國、台灣、日本、南韓與俄國等地的飯店。

ANTlabs所開發的InnGate閘道器產品主要是用在以訪客為基礎的網路上,它還整合了資產管理系統,客戶只要輸入特定的資訊就能存取無線網路,也可直接將帳單添加到消費清單上,或是檢視來自飯店的文字訊息,檢視完整的消費清單,或是進行快速結帳等。

Cylance所發現的漏洞編號為CVE-2015-0932,該漏洞讓駭客擁有InnGate裝置中檔案系統的讀寫權限,或可轉為遠端程式攻擊。假設駭客所攻擊的是安裝於飯店的InnGate,接著建立了一個擁有最高存取權限的帳號,那麼駭客就能監控所有的流量與通訊。

Cylance表示,此一漏洞可能影響數百萬遊客、資料中心員工、參加展覽的群眾,或是被鎖定的政府與企業高層等。Cylance資深安全研究人員Justin Clarke指出,由於InnGate能夠整合諸如飯店資產管理系統等外部系統,意味著駭客有機會更進一步存取飯店的內部網路。

ANTlabs也發出安全公告,坦承該公司數個型號的閘道器產品含有CVE-2015-0932漏洞,並已釋出修補程式供用戶下載。(編譯/陳曉莉)

 


Advertisement

更多 iThome相關內容