Cẩn trọng khi sử dụng WiFi miễn phí của khách sạn

10:33, 02/04/2015

(Telecom&IT) - Hệ thống mạng Wi-Fi miễn phí tại khách sạn, quán cà phê, sân bay... luôn là đối tượng tiềm năng của các tin tặc. Các nhà nghiên cứu bảo mật đã phát hiện...


Lỗ hổng này cho phép hacker lây nhiễm phần mềm độc hại vào máy tính của khách du lịch để ăn cắp hay theo dõi dữ liệu cá nhân mà họ gửi qua mạng và thậm chí có thể truy cập vào hệ thống thẻ của khách sạn và đặt phòng.

Với lỗ hổng bảo mật (CVE-2015-0932), tin tặc có thể truy cập trực tiếp vào hệ thống tập tin gốc trong các thiết bị InnGate của ANTIabs để đọc hoặc viết bất kỳ tệp tin nào từ hệ thống của thiết bị tương ứng, bao gồm cả dữ liệu đã được sử dụng nhằm lây nhiễm sang các thiết bị khác của người sử dụng Wi-Fi.

Có đến 277 khách sạn, trung tâm hội nghị và các trung tâm dữ liệu trên 29 quốc gia bị phát hiện có lỗ hỏng trên. Tuy nhiên, số lượng thực tế có thể còn lớn hơn nhiều. Tác động của lỗ hỏng này có thể ảnh hưởng đến hàng triệu người sử dụng mạng Wi-Fi miễn phí. Ngoài ra, lỗ hổng này cũng giúp tin tặc tấn công vào máy tính thuộc sở hữu của các tổ chức điều hành.

Trong một số trường hợp, InnGate được cấu hình với hệ thống quản lý tài sản (PMS). Do đó, tin tặc có thể đạt quyền truy cập sâu hơn vào mạng lưới kinh doanh của khách sạn để xác định danh tính của khách cũng như số phòng của họ. 

Hơn nữa, PMS lại thường được tích hợp với các hệ thống điện thoại, hệ thống POS để xử lý các giao dịch thẻ tín dụng, cũng như hệ thống thẻ điện tử để quét mở cửa vào phòng tại khách sạn.

Lỗ hổng này nằm trong unauthenticated Rsync daemon chạy trên TCP 873 được sử dụng bởi các thiết bị ANTIabs. Rsync daemon là một công cụ sao chép tập tin cực kỳ linh hoạt, được sử dụng rộng rãi cho các hệ thống sao lưu tập tin vì nó có thể tự động sao chép tập tin từ một địa điểm khác. Rsync daemon có thể có mật khẩu bảo vệ, nhưng các thiết bị ANTIabs lại không yêu cầu chứng thực.

Một khi hacker kết nối thành công với Rsync daemon, chúng có thể đọc và gửi lệnh cho các hệ thống tập tin của hệ điều hành Linux mà không có bất kỳ hạn chế nào. Do tính chất phổ biến của lỗ hổng, ANTIabs đã tung ra một bản vá giải quyết CVE-2015-0932 với một cảnh báo về lỗ hổng quan trọng do US-CERT phát hành.