WiFi-netwerken van hotels blijken kwetsbaarheid te bevatten

  1. 30 mrt 2015
  2. 0 reacties

Wie in het buitenland in een hotel komt maakt vaak dankbaar gebruik van de WiFi-voorzieningen die hier beschikbaar wordt gesteld. Het is echter wel belangrijk dat deze netwerken veilig zijn. InnGate, een populaire methode om dit soort netwerken beschikbaar te stellen in hotels, blijkt echter een ernstige kwetsbaarheid te bevatten. Hierdoor konden aanvallers toegang krijgen tot data op de machines van verbonden hotelgasten.

InnGate is een populaire methode om WiFi-netwerken in hotels beschikbaar te maken en de kosten hiervan door te berekenen aan klanten. Het systeem biedt de mogelijkheid nauwkeurig in te stellen hoe lang een gast toegang krijgt tot het WiFi-netwerk en geeft klanten de mogelijkheid zelf uit te checken. Ook zijn prepaidpakketten beschikbaar.

Ernstige kwetsbaarheid

Beveiligingsbedrijf Cylance heeft echter ontdekt dat de InnGate-productreeks een ernstige kwetsbaarheid bevat, die wordt veroorzaak door een incorrecte configuratie van rsync in de firmware van bepaalde InnGate HSIA modellen. ANTLabs, ontwikkelaar van InnGate, heeft het probleem onderzocht en bevestigt het bestaan hiervan in een blogpost.

Externe systemen kunnen dankzij de kwetsbaarheid onbeperkte lees- en schrijfrechten verkrijgen op machines van verbonden hotelgasten. Daarnaast konden hotelgasten zonder te betalen toegang krijgen tot het netwerk.

Kwetsbare producten

De volgende producten zijn door het probleem getroffen:

  • IG 3100 model 3100, model 3101
  • InnGate 3.00 E-Series, 3.01 E-Series, 3.02 E-Series, 3.10 E-Series
  • InnGate 3.01 G-Series, 3.10 G-Series

In totaal zouden 227 van deze kwetsbare apparaten worden gebruikt in 29 verschillende landen. Een fors aantal hotelketens zou door het probleem zijn getroffen, waaronder ook een aantal bekende namen. Om welke hotels het gaat is echter niet bekend gemaakt.

Update

Het probleem is inmiddels door ANTLabs verholpen via een update voor InnGate. Nadat deze update is geïnstalleerd is het WiFi-netwerk weer volledig vrij te gebruiken.

Meer over
Lees ook
Praktische handvatten nodig voor veilig wissen van data in het hoger onderwijs

Praktische handvatten nodig voor veilig wissen van data in het hoger onderwijs

Universiteiten en hogescholen vinden veiligheid en het wissen van data essentieel bij het afvoeren van oude elektronica. Duurzaamheid vinden zij ook erg belangrijk. Er bestaan grote verschillen tussen instellingen in kennis en ervaring rond e-waste. Zij hebben dan ook behoefte aan praktische handvatten. Dat blijkt uit een enquête onder universite1

Nieuwe CAPTCHA beveiliging draait in stilte op de achtergrond

Nieuwe CAPTCHA beveiliging draait in stilte op de achtergrond

Google lanceert een opvolger van de bekende CAPTCHA beveiliging waarmee gebruikers aantonen dat zij geen robot zijn. Bij deze nieuwe variant hoeven gebruikers niet langer iets aan te klikken; de tool draait volledig op de achtergrond. no CAPTCHA reCAPTCHA De CAPTCHA beveiliging vraagt gebruikers momenteel willekeurige woorden of cijfers die word1

Open source tool van Dropbox stroomlijnt opvolging van security meldingen

Open source tool van Dropbox stroomlijnt opvolging van security meldingen

Ieder bedrijf loopt het risico getroffen te worden door een security incident, bijvoorbeeld doordat een onoplettende medewerker op een phishing link klikt. Bedrijven maken daarom gebruik van monitoring oplossingen die alarm slaan zodra verdachte activiteiten worden gedetecteerd. Niet alle alarmmeldingen vereisen echter ingrijpen en hebben dezelfde1