Tidak ada akhir untuk masalah pengguna ketika datang ke keamanan. Semuanya mudah hackable - dari router nirkabel di rumah ke server web besar yang bocor data pribadi pengguna ke dunia dalam satu tembakan.
Jika Anda suka bepergian dan pindah hotel ke hotel, maka Anda mungkin akan tergantung pada Wi-Fi jaringan untuk mengakses Internet. Namun, waktu berikutnya Anda perlu ekstra hati-hati sebelum terhubung ke jaringan Hotel Wi-Fi, karena dapat mengekspos Anda untuk hacker.
Peneliti keamanan telah menemukan cacat kritis dalam router yang banyak jaringan hotel tergantung pada penyebaran jaringan Wi-Fi.
Kerentanan keamanan dapat memungkinkan hacker untuk menginfeksi tamu dengan malware, mencuri atau memantau data pribadi yang dikirim melalui jaringan, dan bahkan mendapatkan akses ke sistem kartu kunci hotel dan reservasi.
HACKING tamu WIFI ROUTER
Beberapa model InnGate router yang diproduksi oleh ANTlabs, sebuah perusahaan Singapura, memiliki kelemahan keamanan dalam mekanisme otentikasi firmware.
Kerentanan keamanan (CVE-2015-0932), ditemukan oleh perusahaan keamanan Cylance, memberikan hacker akses langsung ke sistem file root perangkat InnGate ANTlabs itu.
Dengan akses root, hacker bisa dapat membaca atau menulis file dari atau ke file system perangkat 'masing-masing, termasuk data yang dapat digunakan untuk menginfeksi perangkat pengguna Wi-Fi.
Para peneliti telah menemukan hampir 277 hotel, pusat konvensi, dan pusat data di 29 negara yang dipengaruhi oleh kerentanan keamanan. Meskipun, jumlahnya bisa lebih besar karena cacat memiliki potensi untuk mempengaruhi Jutaan pengguna yang mendapat di jaringan hotel gratis Wi-Fi gratis.
Namun, para peneliti keamanan menemukan lebih dari 100 perangkat rentan berada di Amerika Serikat, 35 perangkat di Singapura, 16 di Inggris, dan 11 di Uni Emirat Arab.
Justin W. Clarke, seorang peneliti keamanan senior Cylance SPEAR (Penetrasi Canggih Eksploitasi dan Penelitian) tim, mengatakan kerentanan juga memberikan akses penyerang ke komputer yang dimiliki oleh organisasi pengoperasi.
KERENTANAN semakin memburuk
Dalam beberapa kasus, peneliti menemukan perangkat InnGate dikonfigurasi untuk berkomunikasi dengan Sistem Manajemen Properti (PMS). Ini juga bisa dimanfaatkan untuk mendapatkan akses lebih dalam jaringan bisnis hotel, yang memungkinkan hacker untuk mengidentifikasi tamu dan tamu yang akan datang di sebuah hotel dan nomor kamar mereka.
Selain itu, PMS sering terintegrasi dengan sistem telepon, POS (point-of-sale) sistem untuk transaksi kartu kredit pengolahan, serta sistem keycard elektronik untuk mengakses pintu kamar tamu di hotel.
Jadi, kerentanan ini juga bisa berpotensi memungkinkan penyerang untuk mengakses dan memanfaatkan sistem Hotel ini itu.
"Dalam kasus-kasus di mana toko-toko yang (ANTlabs) perangkat InnGate mandat untuk PMS, penyerang bisa berpotensi mendapatkan akses penuh ke PMS (Sistem Manajemen Properti) itu sendiri," tulis para peneliti dalam sebuah posting blog yang diterbitkan Kamis.
CARA KERENTANAN BEKERJA?
Cacat terletak pada tidak berkepentingan Rsync daemon berjalan pada TCP 873 yang digunakan oleh perangkat ANTlabs. The Rsync daemon adalah alat menyalin file luar biasa serbaguna banyak digunakan untuk sistem file cadangan yang secara otomatis dapat menyalin file dari satu lokasi ke lokasi lain.
The Rsync daemon dapat dilindungi sandi, tetapi perangkat ANTlabs bahwa menggunakannya tidak memerlukan otentikasi.
Setelah hacker telah terhubung ke daemon Rsync, mereka kemudian mampu membaca dan / atau menulis ke sistem file dari sistem operasi berbasis Linux tanpa batasan.
Karena sifat luas kerentanan, ANTlabs telah meluncurkan patch menangani CVE-2015-0932 dengan peringatan tentang cacat kritis yang diterbitkan oleh US-CERT.
Ini bukan pertama kalinya ketika para peneliti telah menemukan serangan semacam ini menargetkan tamu di Hotel, akhir tahun lalu Kaspersky Labs menemukan kampanye hacking, dijuluki DarkHotel, menargetkan para tamu di hotel bintang lima di Asia dan Amerika Serikat dengan menumbangkan Wi-Fi mereka sistem.
0komentar:
Post a Comment