• IT-Karriere:
  • Services:

Schwachstellen: Über Rsync in das Hotelnetzwerk einbrechen

Hunderte WLAN-Gateways in Hotels haben offene Rsync-Ports. Darüber können Angreifer mühelos in deren Netzwerke einbrechen und beispielsweise Malware an Hotelgäste ausliefern.

Artikel veröffentlicht am ,
Über offene Rsync-Ports lassen sich WLAN-Gateways in Hotels angreifen.
Über offene Rsync-Ports lassen sich WLAN-Gateways in Hotels angreifen. (Bild: Cylance)

Nach Darkhotel haben IT-Sicherheitsexperten eine weitere Schwachstelle in Hotelnetzwerken entdeckt, die ohne große Kenntnisse ausgenutzt werden kann. Die in vielen Hotels genutzten WLAN-Gateways Inngate von Antlabs haben einen nach außen offenen Rsync-Port. Darüber können sich Angreifer ohne Zugangsdaten Zugriff auf das dort verwendete Linux-System verschaffen - mit Root-Rechten. Der Hersteller veröffentlichte inzwischen einen Patch und rät, offene Rysnc-Ports im Netzwerk zu blockieren.

Stellenmarkt
  1. Haufe Group, St. Gallen (Schweiz), Freiburg, München, Home-Office
  2. Universitätsmedizin der Johannes Gutenberg-Universität Mainz, Mainz

Betroffen sind mehrere Geräte des Herstellers Antlabs: IG 3100, IG 3101, die E-Serie von InnGate 3.00, 3.01, 3.02 und 3.10 sowie die G-Serie 3.01 und 3.10. Die Geräte vermitteln WLAN-Zugänge in Hotelnetzwerken. Das IT-Sicherheitsunternehmen Cylance, das die Schwachstelle entdeckte, hat 277 Geräte weltweit gefunden, deren offene Rsync-Ports sogar über das Internet erreichbar waren, darunter Hunderte in den USA, aber auch in Italien, Großbritannien, im Mittleren Osten und in Asien.

Zugriff auf WLAN-Verbindungen von Hotelgästen

Selbst wenn die Inngates hinter einer Firewall versteckt seien, könnten sie vom internen Hotelnetzwerk aus angegriffen werden, schreibt Cylance in seinem Blogpost. Die Schwachstelle erhielt die Kennung CVE-2015-0932. Über ein solches Gateway hat ein Angreifer Zugriff auf den gesamten WLAN-Datenverkehr eines Hotels und kann beispielsweise manipulierte Downloads an Gäste verteilen. Auch Angriffe auf Schwachstellen in die verschlüsselten Verbindungen der Gäste werden dadurch möglich.

Oftmals sind die Inngate-Geräte direkt mit den Property Management Systemen (PMS) eines Hotels verknüpft, etwa um Zugangsdaten für das WLAN zu speichern und auch zu Abrechnungszwecken. Verschafft sich ein Angreifer Zugang zu einem solchen System, könnte er beispielsweise an Buchungs- oder Abrechnungsdaten der Gäste gelangen. Oftmals sind die PM-Systeme mit einer zentralen Buchungsstelle einer Hotelkette verknüpft. Hinweise darauf, ob es gelungen sei, ein solches System zu infiltrieren, gibt Cylance aber nicht.

Neben dem Einspielen des bereitgestellten Patches raten Cylance und der Hersteller Antlabs mit einer TCP-DENY-Regel den offenen Rsync-Port 873 in der Firewall zu blockieren.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • ohne Tracking
  • mit ausgeschaltetem Javascript


Anzeige
Spiele-Angebote
  1. 53,99€
  2. (-10%) 17,99€
  3. (-0%) 14,99€
  4. (-10%) 22,49€

Himmerlarschund... 30. Mär 2015

Na entweder man hat einen Haus- und Hof-Admin oder man hat einen Dienstleister...

486dx4-160 28. Mär 2015

Dann kann immer noch das Hotel und der IT-Dienstleister mithören. Gegen unsichere Netze...

Atrocity 27. Mär 2015

Nun, solang er keine Rechnung für den Support stellt ist die Chance dass er erwischt wird...


Folgen Sie uns
       


Samsungs 49-Zoll-QLED-Gaming-Monitor - Test

Der Samsung CRG9 ist nicht nur durch sein 32:9-Format beeindruckend. Auch die hohe Bildfrequenz und sehr gute Helligkeit ermöglichen ein sehr immersives Gaming und viel Platz für Multitasking.

Samsungs 49-Zoll-QLED-Gaming-Monitor - Test Video aufrufen
Mobile-Games-Auslese: Fantasypixel und Verkehrsplanung für unterwegs
Mobile-Games-Auslese
Fantasypixel und Verkehrsplanung für unterwegs

Wunderschöne Abenteuer in einer Fantasywelt bietet das Mobile Game Inmost, Verkehrsplanung auf mobilen Endgeräten gibt's in Mini Motorways - und mit The Swords of Ditto mehr als eine Hommage an The Legend of Zelda für unterwegs.
Von Rainer Sigl

  1. Mobile-Games-Auslese Superheld und Schlapphutträger zu Besuch im Smartphone
  2. Mobile-Games-Auslese Verdrehte Räume und verrückte Zombies für unterwegs
  3. Dr. Mario World im Test Spielspaß für Privatpatienten

Death Stranding im Test: Paketbote trifft Postapokalypse
Death Stranding im Test
Paketbote trifft Postapokalypse

Seltsam, aber super: Der Held in Death Stranding ist ein mit Frachtsendungen überladener Kurier und Weltenretter. Mit ebenso absurden wie erstklassig umgesetzten Ideen hat Hideo Kojima ein tolles Spiel für PS4 und Windows-PC (erst 2020) geschaffen, das viel mehr bietet als Filmspektakel.
Von Peter Steinlechner

  1. PC-Version Death Stranding erscheint gleichzeitig bei Epic und Steam
  2. Kojima Productions Death Stranding erscheint auch für Windows-PC

Amazon Echo Studio im Test: Homepod-Bezwinger begeistert auch als Fire-TV-Lautsprecher
Amazon Echo Studio im Test
Homepod-Bezwinger begeistert auch als Fire-TV-Lautsprecher

Mit dem Echo Studio bringt Amazon seinen teuersten Alexa-Lautsprecher auf den Markt. Dennoch ist er deutlich günstiger als Apples Homepod, liefert aber einen besseren Klang. Und das ist längst nicht alles.
Ein Test von Ingo Pakalski

  1. Amazons Heimkino-Funktion Echo-Lautsprecher drahtlos mit Fire-TV-Geräten verbinden
  2. Echo Flex Amazons preiswertester Alexa-Lautsprecher
  3. Amazons Alexa-Lautsprecher Echo Dot hat ein LED-Display - Echo soll besser klingen

    •  /