WiFi-netwerken van hotels blijken kwetsbaarheid te bevatten

  1. 30 mrt 2015
  2. 0 reacties

Wie in het buitenland in een hotel komt maakt vaak dankbaar gebruik van de WiFi-voorzieningen die hier beschikbaar wordt gesteld. Het is echter wel belangrijk dat deze netwerken veilig zijn. InnGate, een populaire methode om dit soort netwerken beschikbaar te stellen in hotels, blijkt echter een ernstige kwetsbaarheid te bevatten. Hierdoor konden aanvallers toegang krijgen tot data op de machines van verbonden hotelgasten.

InnGate is een populaire methode om WiFi-netwerken in hotels beschikbaar te maken en de kosten hiervan door te berekenen aan klanten. Het systeem biedt de mogelijkheid nauwkeurig in te stellen hoe lang een gast toegang krijgt tot het WiFi-netwerk en geeft klanten de mogelijkheid zelf uit te checken. Ook zijn prepaidpakketten beschikbaar.

Ernstige kwetsbaarheid

Beveiligingsbedrijf Cylance heeft echter ontdekt dat de InnGate-productreeks een ernstige kwetsbaarheid bevat, die wordt veroorzaak door een incorrecte configuratie van rsync in de firmware van bepaalde InnGate HSIA modellen. ANTLabs, ontwikkelaar van InnGate, heeft het probleem onderzocht en bevestigt het bestaan hiervan in een blogpost.

Externe systemen kunnen dankzij de kwetsbaarheid onbeperkte lees- en schrijfrechten verkrijgen op machines van verbonden hotelgasten. Daarnaast konden hotelgasten zonder te betalen toegang krijgen tot het netwerk.

Kwetsbare producten

De volgende producten zijn door het probleem getroffen:

  • IG 3100 model 3100, model 3101
  • InnGate 3.00 E-Series, 3.01 E-Series, 3.02 E-Series, 3.10 E-Series
  • InnGate 3.01 G-Series, 3.10 G-Series

In totaal zouden 227 van deze kwetsbare apparaten worden gebruikt in 29 verschillende landen. Een fors aantal hotelketens zou door het probleem zijn getroffen, waaronder ook een aantal bekende namen. Om welke hotels het gaat is echter niet bekend gemaakt.

Update

Het probleem is inmiddels door ANTLabs verholpen via een update voor InnGate. Nadat deze update is geïnstalleerd is het WiFi-netwerk weer volledig vrij te gebruiken.

Meer over
Lees ook
81% van de CIO's is geconfronteerd met wifi gerelateerde beveiligingsincidenten

81% van de CIO's is geconfronteerd met wifi gerelateerde beveiligingsincidenten

Ruim de helft (57%) van alle organisaties vermoedt dat hun mobiele medewerkers de afgelopen twaalf maanden zijn gehackt. Maar liefst 81% van alle respondenten vertelden dat ze wifi gerelateerde beveiligingsincidenten hebben ervaren, met cafés (62%), vliegvelden (60%) en hotels (52%) als meest genoemde locaties. Andere locaties zijn treinstations (1

Wibu-Systems lanceert cloud platform voor distributie gebruikslicenties

Wibu-Systems lanceert cloud platform voor distributie gebruikslicenties

Wibu-Systems, leverancier van beveiligingsoplossingen en producten voor licentiebeheer van software, kondigt CodeMeter Cloud Lite aan. Met CodeMeter Cloud Lite kunnen software ontwikkelaars hun Software as a Service (SaaS) applicaties, standaard PC software of mobiele apps via de cloud beveiligen tegen ongeoorloofd gebruik van hun producten of inb1

McAfee implementeert analyses voor endpoint- en cloudbescherming

McAfee implementeert analyses voor endpoint- en cloudbescherming

McAfee kondigt nieuwe oplossingen aan voor een betere beveiliging van endpoints en de cloud. Door gebruik te maken van geavanceerde analysemethoden, deep learning-technieken en kunstmatige intelligentie bieden zij een ongeëvenaarde snelheid en accuratesse. De onophoudelijke toename van cyberdreigingen creëert bij securityteams de behoefte aan open1