Abo
  • Services:
Anzeige
Über offene Rsync-Ports lassen sich WLAN-Gateways in Hotels angreifen.
Über offene Rsync-Ports lassen sich WLAN-Gateways in Hotels angreifen. (Bild: Cylance)

Schwachstellen: Über Rsync in das Hotelnetzwerk einbrechen

Hunderte WLAN-Gateways in Hotels haben offene Rsync-Ports. Darüber können Angreifer mühelos in deren Netzwerke einbrechen und beispielsweise Malware an Hotelgäste ausliefern.

Anzeige

Nach Darkhotel haben IT-Sicherheitsexperten eine weitere Schwachstelle in Hotelnetzwerken entdeckt, die ohne große Kenntnisse ausgenutzt werden kann. Die in vielen Hotels genutzten WLAN-Gateways Inngate von Antlabs haben einen nach außen offenen Rsync-Port. Darüber können sich Angreifer ohne Zugangsdaten Zugriff auf das dort verwendete Linux-System verschaffen - mit Root-Rechten. Der Hersteller veröffentlichte inzwischen einen Patch und rät, offene Rysnc-Ports im Netzwerk zu blockieren.

Betroffen sind mehrere Geräte des Herstellers Antlabs: IG 3100, IG 3101, die E-Serie von InnGate 3.00, 3.01, 3.02 und 3.10 sowie die G-Serie 3.01 und 3.10. Die Geräte vermitteln WLAN-Zugänge in Hotelnetzwerken. Das IT-Sicherheitsunternehmen Cylance, das die Schwachstelle entdeckte, hat 277 Geräte weltweit gefunden, deren offene Rsync-Ports sogar über das Internet erreichbar waren, darunter Hunderte in den USA, aber auch in Italien, Großbritannien, im Mittleren Osten und in Asien.

Zugriff auf WLAN-Verbindungen von Hotelgästen

Selbst wenn die Inngates hinter einer Firewall versteckt seien, könnten sie vom internen Hotelnetzwerk aus angegriffen werden, schreibt Cylance in seinem Blogpost. Die Schwachstelle erhielt die Kennung CVE-2015-0932. Über ein solches Gateway hat ein Angreifer Zugriff auf den gesamten WLAN-Datenverkehr eines Hotels und kann beispielsweise manipulierte Downloads an Gäste verteilen. Auch Angriffe auf Schwachstellen in die verschlüsselten Verbindungen der Gäste werden dadurch möglich.

Oftmals sind die Inngate-Geräte direkt mit den Property Management Systemen (PMS) eines Hotels verknüpft, etwa um Zugangsdaten für das WLAN zu speichern und auch zu Abrechnungszwecken. Verschafft sich ein Angreifer Zugang zu einem solchen System, könnte er beispielsweise an Buchungs- oder Abrechnungsdaten der Gäste gelangen. Oftmals sind die PM-Systeme mit einer zentralen Buchungsstelle einer Hotelkette verknüpft. Hinweise darauf, ob es gelungen sei, ein solches System zu infiltrieren, gibt Cylance aber nicht.

Neben dem Einspielen des bereitgestellten Patches raten Cylance und der Hersteller Antlabs mit einer TCP-DENY-Regel den offenen Rsync-Port 873 in der Firewall zu blockieren.


eye home zur Startseite
Himmerlarschund... 30. Mär 2015

Na entweder man hat einen Haus- und Hof-Admin oder man hat einen Dienstleister...

486dx4-160 28. Mär 2015

Dann kann immer noch das Hotel und der IT-Dienstleister mithören. Gegen unsichere Netze...

Atrocity 27. Mär 2015

Nun, solang er keine Rechnung für den Support stellt ist die Chance dass er erwischt wird...



Anzeige

Stellenmarkt
  1. MT AG, Ratingen
  2. DRÄXLMAIER Group, Vilsbiburg bei Landshut
  3. Thomas Sabo GmbH & Co. KG, Lauf / Pegnitz
  4. Deutsches Krebsforschungszentrum (DKFZ), Heidelberg


Anzeige
Blu-ray-Angebote
  1. (u. a. Die Goonies, John Mick, Auf der Flucht, Last Man Standing)
  2. (u. a. Django, Elysium, The Equalizer, White House Down, Ghostbusters 2)
  3. (u. a. Der Hobbit 3 für 9,99€ u. Predator für 12,49€)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Kritische Bereiche der IT-Sicherheit in Unternehmen
  2. Mit digitalen Workflows Geschäftsprozesse agiler machen
  3. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation


  1. Wechsel zu VP9

    Youtube spielt keine 4K-Videos in Safari ab

  2. Steadicam Volt

    Steadicam-Halterung für die Hosentasche

  3. Eingefrorene Macs

    Apple aktualisiert Sicherheitsupdate

  4. Android Wear 2.0

    Erste neue Smartwatches kommen von LG

  5. Open Data

    Thüringen stellt Geodaten kostenfrei zur Verfügung

  6. Whistleblowerin

    Obama begnadigt Chelsea Manning

  7. Stadtnetz

    Straßenbeleuchtung als Wifi-Standort problematisch

  8. Netzsperren

    UK-Regierung könnte Pornozensur willkürlich beschließen

  9. Kartendienst

    Google Maps soll künftig Parksituation anzeigen

  10. PowerVR Series 8XE Plus

    Imgtechs Smartphone-GPUs erhalten ein Leistungsplus



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Reverse Engineering: Mehr Spaß mit Amazons Dash-Button
Reverse Engineering
Mehr Spaß mit Amazons Dash-Button

Glasfaser: Nun hängt die Kabel doch endlich auf!
Glasfaser
Nun hängt die Kabel doch endlich auf!
  1. Fake News Für Facebook wird es hässlich
  2. Nach Angriff auf Telekom Mit dem Strafrecht Router ins Terrorcamp schicken oder so
  3. Soziales Netzwerk Facebook wird auch Instagram kaputt machen

Western Digital Pidrive im Test: Festplatte am Raspberry Pi leicht gemacht
Western Digital Pidrive im Test
Festplatte am Raspberry Pi leicht gemacht
  1. Sopine A64 Weiterer Bastelrechner im Speicherriegel-Format erscheint
  2. Bootcode Freie Firmware für Raspberry Pi startet Linux-Kernel
  3. Raspberry Pi Compute Module 3 ist verfügbar

  1. Re: Werkschliessung im Moment eher ungewöhnlich

    chewbacca0815 | 09:02

  2. 14mm ist doch etwas zu dick?

    MaxLiebermann | 09:02

  3. Re: Was soll das?

    LinuxMcBook | 09:02

  4. Re: Nennt das Kind doch beim Namen ...

    Trollversteher | 09:02

  5. Da irrst Du

    miauwww | 08:58


  1. 08:59

  2. 08:44

  3. 08:21

  4. 08:18

  5. 06:01

  6. 22:50

  7. 19:05

  8. 17:57


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel