电竞

出差旅游用酒店免费WiFi小心被监听旅游

2019-07-08 13:37:59来源:励志吧0次阅读

  核心提示语: 伴随支持WiFi连的、平板电脑等设备快速普及,人们在出差、旅游时,常常首选连接到所住酒店的免费WiFi来进行信息分享。可是近日有络安全公司发现,部署于全球数百家连锁酒店中的InnGate无线路由器存在有严重的安全漏洞,或将酒店顾客置于被监听的危险序列之中。

  伴随支持WiFi连的、平板电脑等设备快速普及,人们在出差、旅游时,常常首选连接到所住酒店的免费WiFi来进行信息分享。可是近日有络安全公司发现,部署于全球数百家连锁酒店中的InnGate无线路由器存在有严重的安全漏洞,或将酒店顾客置于被监听的危险序列之中。 酒店专用路由器曝出安全漏洞 黑客攻击该品牌路由器成功后,便可建立一个拥有最高权限的帐号,用于向酒店顾客分发恶意软件,监控所有的流量与通讯,甚至进入到酒店的预约和控制门禁出入系统内。可以说,一旦攻击者获得完整的文件系统访问权,那么接入该路由器的所有终端也都将任其摆布。 据研究人员在博客中透露,漏洞出现在rsync的数据镜像备份工具中,而rsync命令则属于Linux和Unix系统中常见的同步工具,攻击者能够随意输入几个命令便对该漏洞加以利用。 上述漏洞可通过TCP 87 端口进行远程访问,由于使用该品牌路由器中的rsync数据镜像备份工具无需进行身份验证。一旦攻击者通过rsync连接了路由器,那么就可以让攻击者拥有路由器中文件系统的读写权限,也可让攻击者展开远程攻击,并且没有任何的限制。 安全专家表示,上述漏洞可能影响数百万游客、资料中心员工、参加展览的群众,或是被锁定的政府与企业高层等。而且由于InnGate路由器能够整合诸如酒店物业管理系统等外部系统,意味着攻击者还有机会更进一步侵入酒店的内部络。 全球数百家酒店WiFi将受影响 这个漏洞直接让人联想到的是去年安全厂商发现的“暗黑饭店”(Darkhotel)APT攻击活动。Darkhotel APT攻击的间谍程序会通过酒店Wi-Fi络入侵到房客连的电脑,并锁定住宿在酒店内的制造业、投资业、国防、汽车或非政府组织的高层主管,有90%的感染事件发生在中国、台湾、日本、南韩与俄罗斯等地的连锁酒店。 而此次安全公司发现这一身份验证漏洞存在于几种不同型号的InnGate路由器中,该路由器由新加坡ANTlabs公司生产,被美国、欧洲、亚洲等地的酒店广泛使用。从测试结果来看,全球范围内已有29个国家的设备受到该漏洞的影响,其中包括北京和上海。并且经证实,大约有277台路由器设备能够直接从互联被远程入侵。 研究人员将该漏洞编号为CVE- 2,并已上报给InnGate路由器的制造商ANTlabs公司、美国计算机紧急响应小组(USCERT),以及一些已知部署该品牌路由器的酒店。 据透露,目前全球排名前十的连锁酒店中有八家都存在这个漏洞,但鉴于安全因素,他们不方便透露目前都包含有哪些酒店。 现在ANTlabs公司已经对此发出安全公告,承认该公司的数个型号关产品包含CVE- 2漏洞,并已放出更新补丁供用户进行下载。但由于所涉产品的数目巨大,因此建议近期入住酒店的消费者还是注意自己的连安全。对于一些涉密的数据传输,尽可能选择可控、安全的上模式进行吧。 附录:世界排名前十的连锁酒店 目前世界排名前十的连锁酒店,包括有洲际酒店集团、胜腾酒店、万豪酒店、希尔顿酒店、精品国际酒店、雅高酒店集团、喜达屋酒店集团(喜来登酒店)、贝斯特韦斯特国际酒店、凯悦国际酒店以及如家快捷酒店。 原标题:出差旅游用酒店免费WiFi? 小心被监听

  站部分内容如图片、文章来源于络,我们会尊重原作版权注明出处,但因数量庞大,会有个别图文未来得及注明,请见谅。若原作者有任何争议均可与站联系处理,一旦核实我们将立即纠正。

通心络胶囊的作用
中风偏瘫怎么治?
CT显示有缺区
分享到: