對於酒店來說,為訪客提供 WiFi 已經是不可或缺的服務,不過如果未有保護好系統保安,就會引起相當大的威脅。
據消息指,名爲 Airangel HSMX Gateway 的系統是不少酒店都有使用的訪客 WiFi 方案,安全研究人員 Etizaz Mohsin 表示自己在 2018 年一次旅遊時,在酒店使用 WiFi 時發現有另一個網關正在從另一個伺服器同步文件,包含酒店系統的備份檔案和客人資料,後來他繼續尋找其他漏洞,結果找到另外 5 個可能危及網關和客人資料安全的漏洞,例如客人聲明、房間號碼和電郵地址等都有機會外洩。
Airangel 方面表示 2018 年起就停止銷售該裝置,而且不再提供支援,但目前仍然有大量酒店、商場和會議場所使用,主要包括英國、德國、俄羅斯和中東地區。Mohsin 指,這些裝置的硬編碼密碼很容易被猜到,登入之後就可以遙距存取設定和數據庫,其權限相當廣泛,基本上是爲所欲爲。
來源:TechCrunch
—
新增 : unwire.pro Mewe 專頁 : https://mewe.com/p/unwirepro
