北京、上海在内的全球数百家连锁酒店InnGate无线路由器存在严重安全漏洞-茶余饭后-看雪-安全社区|安全招聘|kanxue.com

北京、上海在内的全球数百家连锁酒店InnGate无线路由器存在严重安全漏洞

发表于: 2015-3-29 17:20 1158

北京、上海在内的全球数百家连锁酒店InnGate无线路由器存在严重安全漏洞

chenctf

2015-3-29 17:20

1158

新闻链接：3eeK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3k6J5k6h3g2T1N6h3k6Q4x3X3g2U0L8$3#2Q4x3V1k6F1k6i4N6K6i4K6u0r3y4U0t1I4z5e0S2Q4x3X3g2Z5N6r3#2D9新闻时间：2015-03-28新闻正文：最新调查报告显示，北京、上海在内的全球数百家连锁酒店的InnGate无线路由器存在严重安全漏洞，攻击者能够得到酒店监控和文档数据、向酒店顾客传播计算机病毒，甚至可以进入酒店预约和控制门禁出入系统。漏洞详情安全公司Cylance发现这一身份验证漏洞存在于几种不同型号的InnGate路由器中，该路由器由新加坡ANTlabs公司生产，被美国、欧洲、亚洲等地的酒店广泛使用。漏洞存在于ANTlabs设备的Rsync deamon（备份服务器端配置）中，Rsync deamon是路由器的后备系统，能自主地从一位置复制文件到其他地方。尽管受到密码保护，但是ANTlabs路由器能无需授权使用这些文件。因此攻击者只要链接到Rsync deamon，他们就能随心所欲地读取或改写基于Linux系统运行的文件，研究人员在博客中称：一旦攻击者获得完整文件系统访问权，那所有终端将任其摆布。

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

#资讯

收藏・0

免费・0

支持