Schwachstellen: Über Rsync in das Hotelnetzwerk einbrechen

Hunderte WLAN-Gateways in Hotels haben offene Rsync-Ports. Darüber können Angreifer mühelos in deren Netzwerke einbrechen und beispielsweise Malware an Hotelgäste ausliefern.

Artikel veröffentlicht am ,
Über offene Rsync-Ports lassen sich WLAN-Gateways in Hotels angreifen.
Über offene Rsync-Ports lassen sich WLAN-Gateways in Hotels angreifen. (Bild: Cylance)

Nach Darkhotel haben IT-Sicherheitsexperten eine weitere Schwachstelle in Hotelnetzwerken entdeckt, die ohne große Kenntnisse ausgenutzt werden kann. Die in vielen Hotels genutzten WLAN-Gateways Inngate von Antlabs haben einen nach außen offenen Rsync-Port. Darüber können sich Angreifer ohne Zugangsdaten Zugriff auf das dort verwendete Linux-System verschaffen - mit Root-Rechten. Der Hersteller veröffentlichte inzwischen einen Patch und rät, offene Rysnc-Ports im Netzwerk zu blockieren.

Stellenmarkt
  1. Senior IT-Projektmanager (m/w/d)
    HiScout GmbH, Berlin
  2. Software Entwickler:in (m/w/d) PL/SQL / .NET/vue.js
    DKMS gemeinnützige GmbH, Tübingen
Detailsuche

Betroffen sind mehrere Geräte des Herstellers Antlabs: IG 3100, IG 3101, die E-Serie von InnGate 3.00, 3.01, 3.02 und 3.10 sowie die G-Serie 3.01 und 3.10. Die Geräte vermitteln WLAN-Zugänge in Hotelnetzwerken. Das IT-Sicherheitsunternehmen Cylance, das die Schwachstelle entdeckte, hat 277 Geräte weltweit gefunden, deren offene Rsync-Ports sogar über das Internet erreichbar waren, darunter Hunderte in den USA, aber auch in Italien, Großbritannien, im Mittleren Osten und in Asien.

Zugriff auf WLAN-Verbindungen von Hotelgästen

Selbst wenn die Inngates hinter einer Firewall versteckt seien, könnten sie vom internen Hotelnetzwerk aus angegriffen werden, schreibt Cylance in seinem Blogpost. Die Schwachstelle erhielt die Kennung CVE-2015-0932. Über ein solches Gateway hat ein Angreifer Zugriff auf den gesamten WLAN-Datenverkehr eines Hotels und kann beispielsweise manipulierte Downloads an Gäste verteilen. Auch Angriffe auf Schwachstellen in die verschlüsselten Verbindungen der Gäste werden dadurch möglich.

Oftmals sind die Inngate-Geräte direkt mit den Property Management Systemen (PMS) eines Hotels verknüpft, etwa um Zugangsdaten für das WLAN zu speichern und auch zu Abrechnungszwecken. Verschafft sich ein Angreifer Zugang zu einem solchen System, könnte er beispielsweise an Buchungs- oder Abrechnungsdaten der Gäste gelangen. Oftmals sind die PM-Systeme mit einer zentralen Buchungsstelle einer Hotelkette verknüpft. Hinweise darauf, ob es gelungen sei, ein solches System zu infiltrieren, gibt Cylance aber nicht.

Golem Karrierewelt
  1. Adobe Photoshop Aufbaukurs: virtueller Zwei-Tage-Workshop
    01./02.12.2022, Virtuell
  2. Green IT: Praxisratgeber zur nachhaltigen IT-Nutzung (virtueller Ein-Tages-Workshop)
    30.11.2022, virtuell
Weitere IT-Trainings

Neben dem Einspielen des bereitgestellten Patches raten Cylance und der Hersteller Antlabs mit einer TCP-DENY-Regel den offenen Rsync-Port 873 in der Firewall zu blockieren.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Himmerlarschund... 30. Mär 2015

Na entweder man hat einen Haus- und Hof-Admin oder man hat einen Dienstleister...

486dx4-160 28. Mär 2015

Dann kann immer noch das Hotel und der IT-Dienstleister mithören. Gegen unsichere Netze...

Atrocity 27. Mär 2015

Nun, solang er keine Rechnung für den Support stellt ist die Chance dass er erwischt wird...



Aktuell auf der Startseite von Golem.de
25 Jahre Mars Attacks!
"Aus irgendeinem merkwürdigen Grund fehl am Platz"

Viele Amerikaner fanden Tim Burtons Mars Attacks! nicht so witzig, aber der Rest der Welt lacht umso mehr - bis heute, der Film ist grandios gealtert.
Von Peter Osteried

25 Jahre Mars Attacks!: Aus irgendeinem merkwürdigen Grund fehl am Platz
Artikel
  1. TOTP: Zwei-Faktor-Authentifizierung mit dem Commodore
    TOTP
    Zwei-Faktor-Authentifizierung mit dem Commodore

    Ein Entwickler hat seinen Commodore SX-64 zu einem Passwortgenerator für 2FA gemacht. Die Schlüssel werden über Disketten geladen.

  2. 5G: EU will Smartphone-Nutzung in Flugzeugen erlauben
    5G
    EU will Smartphone-Nutzung in Flugzeugen erlauben

    Der Flugmodus könnte bald nicht mehr nötig sein: Die EU plant, 5G in Flugzeugen zu erlauben. Damit würden sich Smartphones normal nutzen lassen.

  3. Anniversary Celebration angespielt: Atari hat mal wieder etwas richtig Tolles gemacht
    Anniversary Celebration angespielt
    Atari hat mal wieder etwas richtig Tolles gemacht

    Der Spielehersteller Atari hat die wunderbare Sammlung Anniversary Celebration veröffentlicht - für alle Plattformen.
    Von Peter Steinlechner

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Black Friday bei Mindfactory, MediaMarkt & Saturn • Prime-Filme leihen für je 0,99€ • WD_BLACK SN770 500GB 49,99€ • GIGABYTE Z690 AORUS ELITE 179€ • Seagate FireCuda 530 1TB 119,90€ • Crucial P3 Plus 1TB 81,99 & P2 1TB 67,99€ • Alpenföhn Wing Boost 3 ARGB 120 3er-Pack 42,89€ [Werbung]
    •  /