端科技您的位置:首页 >财经 >

酒店和会议中心的公共Wi-Fi热点会带来远程访问风险

安全研究人员发现了临时Wi-Fi连接中的一个缺陷 - 例如酒店或会议系统中的连接 - 可能允许黑客篡改网络并获得使用它的系统的访问权限。

酒店和会议中心的公共Wi-Fi热点会带来远程访问风险

在277家使用ANTLabs InnGate设备的酒店,会议中心和数据中心Wi-Fi网络中发现了CVE-2015-0932漏洞,黑客可以在去年年底进行类似于DarkHotel事件的攻击。

使用在TCP 873上运行的未经身份验证的rsync守护程序,黑客可以在任何基于Linux的操作系统中获得读写权限,Cylance的专家说,继续研究。

Cylane的高级研究员和软件工程师Brian Wallace在一篇博客文章中说:“当攻击者获得对Linux文件系统的完全读写访问权限时,将其转换为远程代码执行是微不足道的。

“攻击者可以在系统上传几乎所有可执行文件的后门版本,然后获得执行控制,或者只是添加一个具有根级别访问权限和攻击者已知密码的其他用户。一旦获得完整文件系统访问权限,端点就是受到攻击者的摆布。“

他建议他们可以在目标计算机上安装恶意软件,窃取有关用户的个人详细信息,或访问连锁酒店的物业管理系统(PMS),包括访客的付款细节。

Cylance Spear(Sophisticated Penetration Exploitation and Research)团队的高级安全研究员Justin W. Clarke说:“鉴于ANTlabs的产品与外部系统(如酒店的PMS)集成,可以利用此漏洞深入访问酒店的商业网络。

“这类似于目标攻击,攻击者可以通过加热和冷却系统中的漏洞渗透到组织的内部网络。”

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。