Dit hotels Wi-Fi netværk kan have nogle alvorlige sikkerhedsfejl
En gammel og sårbar gateway bliver stadig ofte brugt ifølge IT-sikkerhedsefterforsker
En internetgateway, som mange hoteller bruger til at give deres gæster forbindelse til Wi-Fi, er defekt, og det kan betyde, at ondsindede personer får mulighed for at læse følsomme og personlige oplysninger via netværkene, mener IT-sikkerhedsefterforskere.
Etizaz Mohsin opdagede, at gatewayen, kaldet Airangel HSMX Gateway, indeholder hårdkodede adgangskoder, der var "ekstremt nemme at gætte".
Med disse adgangskoder kunne en ondsindet aktør få adgang til gatewayens database med alle data om de personer, der bruger netværket, som gæstens navn, værelsesnummer og e-mailadresse og muligvis også være i stand til at omdirigere brugere til andre websteder.
Indkøbscentre, hoteller, kongrescentre i fare
I alt fandt forskeren fem sårbarheder, som han mener kunne kompromittere gatewayen og sætte brugere og deres endpoints i fare.
Ved at kontakte Airangel for en kommentar fortalte virksomheden angiveligt Mohsin, at enheden udgik i 2018 og ikke længere understøttes - hvilket betyder, at fejlene stadig ikke er blevet rettet.
Mohsin siger, at enheden stadig er "udbredt" brugt af hoteller, indkøbscentre samt kongrescentre rundt om i verden, og internetscanninger har vist mindst 600 tilgængelige enheder. Det endelige tal kan være meget højere, og størstedelen af de udsatte hoteller er i Storbritannien, Tyskland, Rusland og Mellemøsten.
"I betragtning af det niveau af adgang, som denne kæde af sårbarheder tilbyder angribere, er der tilsyneladende ingen grænse for, hvad de kan gøre," sagde Mohsin til TechCrunch.
Vil du have flere Pro-nyheder? Tilmeld dig vores nyhedsbrev
Tilmeld dig til TechRadar Pro-nyhedsbrevet for at få alle de bedste nyheder, synspunkter, funktioner og vejledninger, som din virksomhed har brug for for at få succes!
Offentlige Wi-Fi netværk, såsom dem, der findes på hoteller, caféer, biblioteker eller lufthavne, betragtes generelt som en sikkerhedsrisiko. Forskere i cybersikkerhed har i årevis advaret om, hvordan folk bør afstå fra at gøre visse ting, mens de er forbundet til disse netværk – som at betale for tjenester, bruge konti på sociale medier eller få adgang til en virksomheds email.
Brugerne rådes til at implementere et virtuelt privat netværk (VPN), da det maskerer brugerens IP-adresse og krypterer forbindelsen, hvilket gør onlinehandlinger dybest set usporbare og mere sikre.
- Måske du også vil læse vores liste over de bedste proxyer lige nu
Via: TechCrunch
Olivia har arbejdet for TechRadar Danmark siden sommeren 2021. Hun interesserer sig for alle aspekter af teknologi og skriver gerne om alt tech. Hun nyder at blive klogere på denne front og følge med i udviklingen, nye produkter og premierer på film, imens hun arbejder. Som så mange andre af sin generation, er hun afhængig af sin iPhone og MacBook, der aldrig bliver efterladt derhjemme, og hun har altid lyd i ørerne. Der bliver både lyttet til musik og spændende podcasts.