Un grupo de investigadores han encontrado serias vulnerabilidades en una popular marca de dispositivos usados por hoteles para gestionar las redes utilizadas por los clientes. Algunos de los dispositivos de acceso a Internet utilizados con frecuencia por hoteles y centros de conferencias son fácilmente comprometidos por hackers, permitiéndoles lanzar variados ataques contra los invitados que acceden a las redes WiFi.
También te puede interesar:
- El estado de la seguridad en los sistemas de Código Abierto
- Las copias de seguridad deben asegurar una recuperación de datos rápida y fácil
- Kaspersky destapa una campaña de espionaje llamada Darkhotel
- Casi tres cuartas partes de los hoteles carecen de una seguridad de Internet adecuada
- Las cadenas hoteleras invertirán 18000 millones de euros en tecnología
Los dispositivos afectados, diseñados para gestionar las redes destinadas a los clientes son fabricados por una compañía llamada ANTlabs y son usados tanto por hoteles baratos como por establecimientos de lujo, según la empresa de seguridad Cylance.
Los investigadores descubrieron que múltiples modelos de ANTLabs InnGate contenían una configuración errónea del servicio rsync que proporcionaba a los atacantes no identificados una lectura y escritura total en el sistema de archivos del dispositivo.
Rsync es una utilidad que se usa para la sincronización de archivos y directorios entre sistemas Linux, por lo que tiene la funcionalidad de carga y descarga de archivos. La herramienta soporta la autenticación y puede estar limitada a directorios específicos, pero en los dispositivos de ANTLabs InnGate afectados ha sido preconfigurada de manera insegura.
“Cuando un atacante gana un acceso completo de lectura y escritura al archivo de Linux, es trivial convertirlo en ejecución remota de código”, ha afirmado Brian Wallace, investigador de Cylance.
ANTlabs ha lanzado parches para resolver el fallo, que figura como CVE-2015-0932. Los parches están disponibles para varios de los modelos afectados: IG 3100 y 3101; InnGate 3.00 E-Series, 3.01 E-Series, 3.02 E-Series y 3.10 E-Series, InnGate 3.01 G-Series y 3.10 G-Series.
Las redes de hoteles son un objetivo atractivo para los hackers. En noviembre, investigadores de Kaspersky Lab documentaron la actividad de un grupo de ciberespionaje denominado DarkHotel cuyo objetivo eran los ejecutivos de empresas que estaban de viaje en hoteles de lujo de la región de Asia Pacífico.
Cylance descubrió 277 dispositivos InnGate vulnerables en 29 países, que pueden ser atacados directamente desde Internet, muchos de ellos localizados en Estados Unidos.
