上百家酒店使用的Airangel宾客Wi-Fi网关系统存在严重的信息泄露风险个人信息存在风险。EtizazMohsin指出,AirangelHSMX网关包含“极易猜到”的硬编码密码。使用这些未公开的凭据,攻击者可以远程访问网关设置和数据库,最终暴露存储客户Wi-Fi使用记录的数据库等信息。客户案例(来自:Airangel官网)这样,攻击者就可以上手窃取访客记录,或者重新配置网关的网络设置,从而在不知不觉中将受害者重定向到恶意网页。事实上,早在2018年,EtizazMohsin就在他下榻的一家酒店的网络中发现了一个行为异常的网关,该网关正在从互联网上的另一台服务器同步文件。Mohsin指出,它包含来自世界上一些最负盛名和最昂贵的酒店的数十万个网关备份文件,以及“数百万”的客户姓名、电子邮件地址、入住/退房日期等隐私信息.在报告错误并确保服务器安全后,Mohsin开始思考另一个问题——这些网关是否暗示相关漏洞可能使数百家其他酒店面临风险?最终,安全研究人员确定了五个可能受损的网关(包括客户信息)。Mohsin向外媒分享了一张截图,其中显示了一个易受攻击的酒店网关管理界面,并列出了客户的姓名、房间号和电子邮件地址。(图片来自Brainworks.de)令人无语的是,尽管几个月前向Airangel报告了新发现的漏洞,这家总部位于英国的网络设备制造商却迟迟没有修复它。该公司一位销售代表回应称,Airangel自2018年以来已停产此类设备,不再支持此类设备。然而,现实是这些遗留设备仍在世界各地的酒店、商场和会议中心广泛使用。即使是简单的互联网扫描,也显示了600多个暴露的Airangel网关(实际设备数量可能更多),受影响的酒店大多位于英国、德国、俄罗斯和中东市场。
