对旅馆来说,提供 Wi-Fi 已是不可或缺的服务,但如果没有做好防护,就会引起大威胁。
据消息指,Airangel HSMX Gateway 系统是不少旅馆使用的访客 Wi-Fi 方案,安全研究人员 Etizaz Mohsin 2018 年旅行时在旅馆连 Wi-Fi 时,发现一个闸道器正从另一个服务器同步档案,包含旅馆系统备份档案和客人资料,后来他继续寻找其他漏洞,结果找到另外 5 个可能危及闸道器和客人资安的漏洞,如客人声明、房间号码和电邮地址等都有机会外泄。
Airangel 表示,2018 年起就停止销售此装置且不再支援更新,但仍有大量旅馆、商场和会议厅使用,主要是英国、德国、俄罗斯和中东地区。Mohsin 指这些装置密码硬编码很容易猜到,登入后就可远端存取设定和数据库,权限相当广,基本上可为所欲为。
- Security flaws found in a popular guest Wi-Fi system used in hundreds of hotels
(本文由 Unwire Pro 授权转载;首图来源:Flickr/mista stagga lee CC BY 2.0)
