一位安全研究人員表示，被數(shù)百上千家酒店采用的 Wi-Fi 互聯(lián)網(wǎng)網(wǎng)關(guān)存在一個(gè)嚴(yán)重漏洞，或?qū)е沦e客的個(gè)人信息面臨風(fēng)險(xiǎn)。Etizaz Mohsin 指出，Airangel HSMX 網(wǎng)關(guān)包含了“極其容易被猜到”的硬編密碼。利用這些未公開披露的憑據(jù)，攻擊者可遠(yuǎn)程訪問網(wǎng)關(guān)設(shè)置和數(shù)據(jù)庫，最終導(dǎo)致存儲(chǔ)客戶 Wi-Fi 使用記錄的數(shù)據(jù)庫等信息泄露。

客戶案例(來自：Airangel 官網(wǎng))

通過這種方式，攻擊者能夠染指并竊取訪客記錄，或重新配置網(wǎng)關(guān)的網(wǎng)絡(luò)設(shè)置，以在不知不覺中將受害者重定向至惡意網(wǎng)頁。

其實(shí)早在 2018 年，Etizaz Mohsin 就在其下榻的一家酒店的網(wǎng)絡(luò)上發(fā)現(xiàn)了一個(gè)行為異常的網(wǎng)關(guān)，當(dāng)時(shí)其正在同步來自互聯(lián)網(wǎng)上另一臺(tái)服務(wù)器的文件。

[[441117]]

Mohsin 指出其中包含包含了來自世界上一些最負(fù)盛名和昂貴酒店的數(shù)百上千份網(wǎng)關(guān)備份文件，且遠(yuǎn)程服務(wù)器上收集存儲(chǔ)了“數(shù)以百萬計(jì)”的客戶姓名、電子郵件地址、入住 / 退房日期等隱私信息。

上報(bào)漏洞并讓服務(wù)器得到保護(hù)之后，Mohsin 開始思考另一個(gè)問題 —— 這些網(wǎng)關(guān)是否暗含可能導(dǎo)致數(shù)百家其它酒店面臨同樣風(fēng)險(xiǎn)的相關(guān)漏洞?最終，這位安全研究人員發(fā)現(xiàn)了五個(gè)可能危及網(wǎng)關(guān)(包括客戶信息)的漏洞。

Mohsin 向外媒分享了一張截圖，上面展示了某家易受攻擊的酒店網(wǎng)關(guān)管理界面，且其中有列出客戶的姓名、房間號(hào)和電子郵件地址。

(圖 via Brainworks.de)

讓人感到無語的是，盡管幾個(gè)月前就向 Airangel 報(bào)告了新發(fā)現(xiàn)的漏洞，這家總部位于英國的網(wǎng)絡(luò)設(shè)備制造商卻遲遲未能修復(fù)。

該公司一位銷售代表的答復(fù)是，Airangel 自 2018 年之后就停售了此類已不再受到支持的設(shè)備。然而現(xiàn)實(shí)是，這些遺留設(shè)備仍在被世界各地的酒店、商場和會(huì)議中心廣泛采用。

即使通過簡單的互聯(lián)網(wǎng)掃描，就可發(fā)現(xiàn) 600+ 仍有暴露風(fēng)險(xiǎn)的 Airangel 網(wǎng)關(guān)(實(shí)際設(shè)備數(shù)量可能更高)，且大多數(shù)受影響的酒店都位于英國、德國、俄羅斯和中東市場。