Let op met wifi in hotels en op conferenties

© iStock

Gateways die in meerdere hotels en op vele conferenties gebruikt worden, blijken makkelijk te hacken.

Het gaat om de apparatuur van ANTLabs, die speciaal ontworpen is om veel gasten gedurende korte tijd toegang te verlenen tot een wifinetwerk. De gateways zijn in gebruik bij goedkope maar ook heel exclusieve horecagelegenheden.

Onderzoekers van IT-beveiligingsbedrijf Cylance ontdekten dat veel van die ANTLabs-apparatuur een rsync-dienst biedt die niet goed is geconfigureerd. Rsync regelt de synchronisatie van directories en bestanden tussen het systeem en een Linux-server.

Hackers kunnen eenvoudig via de TCP-poort 873 toegang krijgen tot het apparaat en daarop volledige lees- en schrijfrechten krijgen, doordat er geen standaardbeveiliging op het rsync-gereedschap ingesteld is.

Complete hotel-IT blootgelegd

Met behulp van de toegang tot het Linux-systeem is het voor een hacker een koud kunstje het hele systeem over te nemen, zegt Cylance researcher Brian Wallace in een blogpost. Cylance heeft gevallen gevonden waarbij de complete hotel-IT bloot lag, niet alleen de communicatie van de gasten. Er werden kwetsbaarheden ontdekt in hotels in 29 landen.

ANTLab heeft al wel een firmware-patch beschikbaar gesteld. Deze heeft het nummer CVE-2015-0932.

Bron: Automatiseringgids

Fout opgemerkt of meer nieuws? Meld het hier

Partner Content