Zum Hauptinhalt Zur Navigation

Suche Shortcut: Strg + K

Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SoftwareSecurityHardwareWissen

Schwachstellen: Über Rsync in das Hotelnetzwerk einbrechen

Hunderte WLAN-Gateways in Hotels haben offene Rsync-Ports. Darüber können Angreifer mühelos in deren Netzwerke einbrechen und beispielsweise Malware an Hotelgäste ausliefern.
/ Jörg Thoma
36 Kommentare News folgen (öffnet im neuen Fenster)
Über offene Rsync-Ports lassen sich WLAN-Gateways in Hotels angreifen. (Bild: Cylance)
Über offene Rsync-Ports lassen sich WLAN-Gateways in Hotels angreifen. Bild: Cylance

Nach Darkhotel haben IT-Sicherheitsexperten eine weitere Schwachstelle in Hotelnetzwerken entdeckt, die ohne große Kenntnisse ausgenutzt werden kann. Die in vielen Hotels genutzten WLAN-Gateways Inngate von Antlabs haben einen nach außen offenen Rsync-Port. Darüber können sich Angreifer ohne Zugangsdaten Zugriff auf das dort verwendete Linux-System verschaffen – mit Root-Rechten. Der Hersteller veröffentlichte inzwischen einen Patch und rät, offene Rysnc-Ports im Netzwerk zu blockieren.

Betroffen sind mehrere Geräte des Herstellers Antlabs: IG 3100, IG 3101, die E-Serie von InnGate 3.00, 3.01, 3.02 und 3.10 sowie die G-Serie 3.01 und 3.10. Die Geräte vermitteln WLAN-Zugänge in Hotelnetzwerken. Das IT-Sicherheitsunternehmen Cylance, das die Schwachstelle entdeckte(öffnet im neuen Fenster) , hat 277 Geräte weltweit gefunden, deren offene Rsync-Ports sogar über das Internet erreichbar waren, darunter Hunderte in den USA, aber auch in Italien, Großbritannien, im Mittleren Osten und in Asien.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
Referatsleitung Operative IT-Planung und -Steuerung (m/w/d) VBL. Versorgungsanstalt des Bundes und der Länder, Karlsruhe (öffnet im neuen Fenster)
Mitarbeiter IT Lager und Logistik (w/m/d) Bechtle GmbH, Oldenburg (öffnet im neuen Fenster)
System Engineer Radar (f/m/d) Hensoldt, Ulm (öffnet im neuen Fenster)
Software Entwickler für Automatisierte Testsysteme (w/m/d) Hensoldt, Ulm (öffnet im neuen Fenster)
Data Scientist (w/m/d) Ruhrbahn GmbH, Essen (öffnet im neuen Fenster)
SAP Software Architekt*in (m/w/d) Stadtwerke München GmbH, München (öffnet im neuen Fenster)
Datenmanager (m/w/d) im Gesundheitswesen Kassenärztliche Vereinigung Westfalen-Lippe, Dortmund (öffnet im neuen Fenster)
(Junior) IT Consultant Transportmanagement (m/w/d) Schwarz IT, Heilbronn (öffnet im neuen Fenster)

Zugriff auf WLAN-Verbindungen von Hotelgästen

Selbst wenn die Inngates hinter einer Firewall versteckt seien, könnten sie vom internen Hotelnetzwerk aus angegriffen werden, schreibt Cylance in seinem Blogpost. Die Schwachstelle(öffnet im neuen Fenster) erhielt die Kennung CVE-2015-0932(öffnet im neuen Fenster) . Über ein solches Gateway hat ein Angreifer Zugriff auf den gesamten WLAN-Datenverkehr eines Hotels und kann beispielsweise manipulierte Downloads an Gäste verteilen. Auch Angriffe auf Schwachstellen in die verschlüsselten Verbindungen der Gäste werden dadurch möglich.

Oftmals sind die Inngate-Geräte direkt mit den Property Management Systemen (PMS) eines Hotels verknüpft, etwa um Zugangsdaten für das WLAN zu speichern und auch zu Abrechnungszwecken. Verschafft sich ein Angreifer Zugang zu einem solchen System, könnte er beispielsweise an Buchungs- oder Abrechnungsdaten der Gäste gelangen. Oftmals sind die PM-Systeme mit einer zentralen Buchungsstelle einer Hotelkette verknüpft. Hinweise darauf, ob es gelungen sei, ein solches System zu infiltrieren, gibt Cylance aber nicht.

Neben dem Einspielen des bereitgestellten Patches raten Cylance und der Hersteller Antlabs(öffnet im neuen Fenster) mit einer TCP-DENY-Regel den offenen Rsync-Port 873 in der Firewall zu blockieren.

Zur Startseite 36 Kommentare

Relevante Themen

NetzwerkhardwareTechnik/HardwarePC-KomponentenSecurityCybercrimeWirtschaftOnlinehandelTelekommunikationInfrastruktur