当前位置:主页 > 路由器资讯 >

全球数百家酒店路由器存安全漏洞 北京上海受影响

作者:jida2010 发布时间:2015-03-30 阅读: 转至微博:

近日有媒体爆料,最新调查报告显示:北京、上海在内的全球数百家连锁酒店的InnGate无线路由器存在严重安全漏洞,攻击者能够得到酒店监控和文档数据、向酒店顾客传播计算机病毒,甚至可以进入酒店预约和控制门禁出入系统。洲际酒店集团、万豪酒店、希尔顿酒店、温德姆国际酒店、精品国际酒店、雅高酒店集团、喜达屋酒店集团(喜来登酒店)、贝斯特韦斯特国际酒店、上海锦江国际酒店以及如家快捷酒店。

中国网3月30日讯 近日有媒体爆料,最新调查报告显示:北京、上海在内的全球数百家连锁酒店的InnGate无线路由器存在严重安全漏洞,攻击者能够得到酒店监控和文档数据、向酒店顾客传播计算机病毒,甚至可以进入酒店预约和控制门禁出入系统。

“一旦攻击者获得完整文件系统访问权,那所有终端将任其摆布。”研究人员在博客中表示,攻击者只要链接到Rsync deamon,他们就能随心所欲地读取或改写基于Linux系统运行的文件。

据悉,安全公司Cylance发现这一身份验证漏洞存在于几种不同型号的InnGate路由器中,该路由器由新加坡ANTlabs公司生产,被美国、欧洲、亚洲等地的酒店广泛使用。漏洞存在于ANTlabs设备的Rsync deamon(备份服务器端配置)中,Rsync deamon是路由器的后备系统,能自主地从一位置复制文件到其他地方。尽管受到密码保护,但是ANTlabs路由器能无需授权使用这些文件。漏洞会造成系统全面失控,从测试结果来看,277个设备得到证实能直接从互联网入侵,全球范围内已有29个国家的设备受到漏洞影响,包括北京和上海。

漏洞发现者Clarke表示,漏洞是在一个偶然情况下发现。他和他的团队表示,全球排名前十的连锁酒店中有八家都存在这个漏洞,但他们拒不透露是哪些酒店。

上月,研究人员已将漏洞报给了ANTlabs公司、美国电脑紧急事件处理团队(USCERT)和牵扯其中的一些酒店。ANTlabs日前发布了补丁,与此同时USCERT也公布了漏洞警报。(韦易)

FreeBuf科普:世界排名前十的连锁酒店:

洲际酒店集团、万豪酒店、希尔顿酒店、温德姆国际酒店、精品国际酒店、雅高酒店集团、喜达屋酒店集团(喜来登酒店)、贝斯特韦斯特国际酒店、上海锦江国际酒店以及如家快捷酒店。

本文由路由器网www.luyouqiwang.net站长编辑整理,转载请注明出处。

热点推荐