伴隨支持WiFi連網(wǎng)的手機(jī)、平板電腦等設(shè)備快速普及，人們?cè)诔霾睢⒙糜螘r(shí)，常常首選連接到所住酒店的免費(fèi)WiFi來(lái)進(jìn)行信息分享?？墒墙沼芯W(wǎng)絡(luò)安全公司發(fā)現(xiàn)，部署于全球數(shù)百家連鎖酒店中的InnGate無(wú)線路由器存在有嚴(yán)重的安全漏洞，或?qū)⒕频觐櫩椭糜诒槐O(jiān)聽(tīng)的危險(xiǎn)序列之中。酒店無(wú)線網(wǎng)絡(luò)安全嗎?生活中該如何選擇安全的無(wú)線網(wǎng)絡(luò)?一起和佰佰安全網(wǎng)看看吧。

酒店專(zhuān)用路由器曝出安全漏洞

黑客攻擊該品牌路由器成功后，便可建立一個(gè)擁有最高權(quán)限的帳號(hào)，用于向酒店顧客分發(fā)惡意軟件，監(jiān)控所有的流量與通訊，甚至進(jìn)入到酒店的預(yù)約和控制門(mén)禁出入系統(tǒng)內(nèi)。可以說(shuō)，一旦攻擊者獲得完整的文件系統(tǒng)訪問(wèn)權(quán)，那么接入該路由器的所有終端也都將任其擺布。

據(jù)研究人員在博客中透露，漏洞出現(xiàn)在rsync的數(shù)據(jù)鏡像備份工具中，而rsync命令則屬于Linux和Unix系統(tǒng)中常見(jiàn)的同步工具，攻擊者能夠隨意輸入幾個(gè)命令便對(duì)該漏洞加以利用。

上述漏洞可通過(guò)TCP 873端口進(jìn)行遠(yuǎn)程訪問(wèn)，由于使用該品牌路由器中的rsync數(shù)據(jù)鏡像備份工具無(wú)需進(jìn)行身份驗(yàn)證。一旦攻擊者通過(guò)rsync連接了路由器，那么就可以讓攻擊者擁有路由器中文件系統(tǒng)的讀寫(xiě)權(quán)限，也可讓攻擊者展開(kāi)遠(yuǎn)程攻擊，并且沒(méi)有任何的限制。

安全專(zhuān)家表示，上述漏洞可能影響數(shù)百萬(wàn)游客、資料中心員工、參加展覽的群眾，或是被鎖定的政府與企業(yè)高層等。而且由于InnGate路由器能夠整合諸如酒店物業(yè)管理系統(tǒng)等外部系統(tǒng)，意味著攻擊者還有機(jī)會(huì)更進(jìn)一步侵入酒店的內(nèi)部網(wǎng)絡(luò)。

小編提醒檢查周?chē)赓M(fèi)開(kāi)放WiFi用戶(hù)名的正確性很有必要，還要學(xué)習(xí)網(wǎng)絡(luò)安全小知識(shí)。

責(zé)任編輯:慕丹萍