酒店WiFi网络的漏洞会让你暴露在黑客面前

如果你喜欢旅行并把酒店搬到酒店，那么你可能需要依靠免费的Wi-Fi网络才能访问互联网。不过，下次在连接酒店的Wi-Fi网络之前，你需要格外小心，因为它可能会让你暴露在黑客面前。

安全研究人员在路由器中发现了一个关键缺陷，许多连锁酒店都依赖路由器来分发Wi-Fi网络。

该安全漏洞可能让黑客用恶意软件感染客人，窃取或监控通过网络发送的个人数据，甚至可以访问酒店的钥匙卡系统和预订。

黑客入侵客人WIFI路由器

新加坡公司ANTlabs生产的几款InnGate路由器在固件的认证机制中存在安全漏洞。

安全漏洞()，被安全公司发现赛伦斯，黑客可以直接访问ANTlabs InnGate设备的根文件系统。

通过root访问，黑客可以分别从设备的文件系统读取或写入任何文件，包括可用于感染Wi-Fi用户设备的数据。

研究人员发现，29个国家的近277家酒店、会议中心和数据中心都受到这种安全漏洞的影响。不过，这个数字可能会更大，因为该漏洞可能会影响数百万通过酒店网络免费接入Wi-Fi的用户。

然而，安全研究人员发现，美国有100多台易受攻击的设备，新加坡有35台，英国有16台，阿拉伯联合酋长国有11台。

Cylance SPEAR（尖端渗透攻击和研究）团队的高级安全研究员贾斯汀·W·克拉克说，该漏洞还使攻击者能够访问操作机构拥有的计算机。

这种脆弱性越来越严重

在某些情况下，研究人员发现InnGate设备被配置为与物业管理系统（PMS）通信。这还可以用来更深入地访问酒店的业务网络，让黑客能够识别酒店的客人和即将到来的客人及其房间号。

此外，PMS通常与电话系统、POS（销售点）系统集成，用于处理信用卡交易，以及电子钥匙卡系统用于酒店客房的出入门。

因此，该漏洞还可能允许攻击者访问和利用这些酒店的系统。

漏洞是如何工作的？

该漏洞存在于未经验证的Rsync守护进程中，该守护进程在上运行TCP 873由ANTlabs设备使用。Rsync守护进程是一个用途极其广泛的文件复制工具，广泛用于备份文件系统，因为它可以自动将文件从一个位置复制到另一个位置。

Rsync守护进程可以受密码保护，但使用它的ANTlabs设备不需要身份验证。

一旦黑客连接到Rsync守护进程，他们就可以不受任何限制地读取和/或写入基于Linux的操作系统的文件系统。

由于脆弱性的广泛性，发布了一个补丁，解决了CVE-2015-0932，并发出了关于该严重缺陷的警报US-CERT.

这并不是研究人员第一次发现这种针对酒店客人的攻击，去年年底，卡巴斯基实验室发现了一个名为DarkHotel的黑客活动，通过颠覆亚洲和美国五星级酒店的Wi-Fi系统，以客人为目标。