首页
社区
课程
招聘
北京、上海在内的全球数百家连锁酒店InnGate无线路由器存在严重安全漏洞
发表于: 2015-3-29 17:20 1044

北京、上海在内的全球数百家连锁酒店InnGate无线路由器存在严重安全漏洞

2015-3-29 17:20
1044
新闻链接:http://www.freebuf.com/news/62198.html新闻时间:2015-03-28新闻正文: 最新调查报告显示,北京、上海在内的全球数百家连锁酒店的InnGate无线路由器存在严重安全漏洞,攻击者能够得到酒店监控和文档数据、向酒店顾客传播计算机病毒,甚至可以进入酒店预约和控制门禁出入系统。 漏洞详情 安全公司Cylance发现这一身份验证漏洞存在于几种不同型号的InnGate路由器中,该路由器由新加坡ANTlabs公司生产,被美国、欧洲、亚洲等地的酒店广泛使用。 漏洞存在于ANTlabs设备的Rsync deamon(备份服务器端配置)中,Rsync deamon是路由器的后备系统,能自主地从一位置复制文件到其他地方。尽管受到密码保护,但是ANTlabs路由器能无需授权使用这些文件。 因此攻击者只要链接到Rsync deamon,他们就能随心所欲地读取或改写基于Linux系统运行的文件,研究人员在博客中称: 一旦攻击者获得完整文件系统访问权,那所有终端将任其摆布。

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回
//