WiFi-netwerken van hotels blijken kwetsbaarheid te bevatten

  1. 30 mrt 2015
  2. 0 reacties

Wie in het buitenland in een hotel komt maakt vaak dankbaar gebruik van de WiFi-voorzieningen die hier beschikbaar wordt gesteld. Het is echter wel belangrijk dat deze netwerken veilig zijn. InnGate, een populaire methode om dit soort netwerken beschikbaar te stellen in hotels, blijkt echter een ernstige kwetsbaarheid te bevatten. Hierdoor konden aanvallers toegang krijgen tot data op de machines van verbonden hotelgasten.

InnGate is een populaire methode om WiFi-netwerken in hotels beschikbaar te maken en de kosten hiervan door te berekenen aan klanten. Het systeem biedt de mogelijkheid nauwkeurig in te stellen hoe lang een gast toegang krijgt tot het WiFi-netwerk en geeft klanten de mogelijkheid zelf uit te checken. Ook zijn prepaidpakketten beschikbaar.

Ernstige kwetsbaarheid

Beveiligingsbedrijf Cylance heeft echter ontdekt dat de InnGate-productreeks een ernstige kwetsbaarheid bevat, die wordt veroorzaak door een incorrecte configuratie van rsync in de firmware van bepaalde InnGate HSIA modellen. ANTLabs, ontwikkelaar van InnGate, heeft het probleem onderzocht en bevestigt het bestaan hiervan in een blogpost.

Externe systemen kunnen dankzij de kwetsbaarheid onbeperkte lees- en schrijfrechten verkrijgen op machines van verbonden hotelgasten. Daarnaast konden hotelgasten zonder te betalen toegang krijgen tot het netwerk.

Kwetsbare producten

De volgende producten zijn door het probleem getroffen:

  • IG 3100 model 3100, model 3101
  • InnGate 3.00 E-Series, 3.01 E-Series, 3.02 E-Series, 3.10 E-Series
  • InnGate 3.01 G-Series, 3.10 G-Series

In totaal zouden 227 van deze kwetsbare apparaten worden gebruikt in 29 verschillende landen. Een fors aantal hotelketens zou door het probleem zijn getroffen, waaronder ook een aantal bekende namen. Om welke hotels het gaat is echter niet bekend gemaakt.

Update

Het probleem is inmiddels door ANTLabs verholpen via een update voor InnGate. Nadat deze update is geïnstalleerd is het WiFi-netwerk weer volledig vrij te gebruiken.

Meer over
Lees ook
Kwetsbaarheid in WPA2 maken wifi-netwerken kwetsbaar

Kwetsbaarheid in WPA2 maken wifi-netwerken kwetsbaar

Nieuw ontdekte beveiligingslekken in Wi-Fi Protected Access II (WPA2) maken het mogelijk WPA2-verbindingen te kraken en toegang te krijgen tot wifi-netwerken van slachtoffers. Een dergelijke aanval maakt het mogelijk gevoelige informatie die gebruikers via hun wifi-verbinding versturen te onderscheppen, maar ook om data te injecteren en manipulere1

Ernstig beveiligingslek in iOS en macOS gedicht

Ernstig beveiligingslek in iOS en macOS gedicht

Apple heeft een ernstig beveiligingslek in iOS en macOS gedicht. Het gaat om Broadpwn, een lek dat aanvallers in staat stelt willekeurige code uit te voeren op systemen via de ingebouwde WiFi-module van iOS-apparaten en Mac’s. Het lek is ontdekt door Nitay Artenstein, een beveiligingsonderzoeker van Exodus Intelligence. Artenstein stelt dat het l1

Mobiel werken leidt tot grote securityrisico’s voor managers

Mobiel werken leidt tot grote securityrisico’s voor managers

C-level managers, waaronder CEO’s, lopen tijdens mobiel werken een groot risico te worden gehackt. Cafés en koffiehuizen zijn het meest risicovol, volgens 42% van de respondenten, gevolgd door luchthavens (30%), hotels (16%), conferentiecentra (7%) en vliegtuigen (4%). Dit blijkt uit het iPass Mobile Security Report 2017 van iPass. Dit rapport is1