Dit hotels Wi-Fi netværk kan have nogle alvorlige sikkerhedsfejl

Nyheder
Af Sead Fadilpašić, Olivia Espersen
Publiceret

En gammel og sårbar gateway bliver stadig ofte brugt ifølge IT-sikkerhedsefterforsker

Person, der tilslutter netværkskabel
(Foto: Gorodenkoff / Shutterstock)

En internetgateway, som mange hoteller bruger til at give deres gæster forbindelse til Wi-Fi, er defekt, og det kan betyde, at ondsindede personer får mulighed for at læse følsomme og personlige oplysninger via netværkene, mener IT-sikkerhedsefterforskere.

Etizaz Mohsin opdagede, at gatewayen, kaldet Airangel HSMX Gateway, indeholder hårdkodede adgangskoder, der var "ekstremt nemme at gætte".

Med disse adgangskoder kunne en ondsindet aktør få adgang til gatewayens database med alle data om de personer, der bruger netværket, som gæstens navn, værelsesnummer og e-mailadresse og muligvis også være i stand til at omdirigere brugere til andre websteder.

Indkøbscentre, hoteller, kongrescentre i fare

I alt fandt forskeren fem sårbarheder, som han mener kunne kompromittere gatewayen og sætte brugere og deres endpoints i fare.

Ved at kontakte Airangel for en kommentar fortalte virksomheden angiveligt Mohsin, at enheden udgik i 2018 og ikke længere understøttes - hvilket betyder, at fejlene stadig ikke er blevet rettet.

Mohsin siger, at enheden stadig er "udbredt" brugt af hoteller, indkøbscentre samt kongrescentre rundt om i verden, og internetscanninger har vist mindst 600 tilgængelige enheder. Det endelige tal kan være meget højere, og størstedelen af de udsatte hoteller er i Storbritannien, Tyskland, Rusland og Mellemøsten.

"I betragtning af det niveau af adgang, som denne kæde af sårbarheder tilbyder angribere, er der tilsyneladende ingen grænse for, hvad de kan gøre," sagde Mohsin til TechCrunch.

Offentlige Wi-Fi netværk, såsom dem, der findes på hoteller, caféer, biblioteker eller lufthavne, betragtes generelt som en sikkerhedsrisiko. Forskere i cybersikkerhed har i årevis advaret om, hvordan folk bør afstå fra at gøre visse ting, mens de er forbundet til disse netværk – som at betale for tjenester, bruge konti på sociale medier eller få adgang til en virksomheds email.

Brugerne rådes til at implementere et virtuelt privat netværk (VPN), da det maskerer brugerens IP-adresse og krypterer forbindelsen, hvilket gør onlinehandlinger dybest set usporbare og mere sikre.

Via: TechCrunch

Sead Fadilpašić

Sead is a seasoned freelance journalist based in Sarajevo, Bosnia and Herzegovina. He writes about IT (cloud, IoT, 5G, VPN) and cybersecurity (ransomware, data breaches, laws and regulations). In his career, spanning more than a decade, he’s written for numerous media outlets, including Al Jazeera Balkans. He’s also held several modules on content writing for Represent Communications.