Abo
  • Services:
Anzeige
Über offene Rsync-Ports lassen sich WLAN-Gateways in Hotels angreifen.
Über offene Rsync-Ports lassen sich WLAN-Gateways in Hotels angreifen. (Bild: Cylance)

Schwachstellen: Über Rsync in das Hotelnetzwerk einbrechen

Über offene Rsync-Ports lassen sich WLAN-Gateways in Hotels angreifen.
Über offene Rsync-Ports lassen sich WLAN-Gateways in Hotels angreifen. (Bild: Cylance)

Hunderte WLAN-Gateways in Hotels haben offene Rsync-Ports. Darüber können Angreifer mühelos in deren Netzwerke einbrechen und beispielsweise Malware an Hotelgäste ausliefern.

Anzeige

Nach Darkhotel haben IT-Sicherheitsexperten eine weitere Schwachstelle in Hotelnetzwerken entdeckt, die ohne große Kenntnisse ausgenutzt werden kann. Die in vielen Hotels genutzten WLAN-Gateways Inngate von Antlabs haben einen nach außen offenen Rsync-Port. Darüber können sich Angreifer ohne Zugangsdaten Zugriff auf das dort verwendete Linux-System verschaffen - mit Root-Rechten. Der Hersteller veröffentlichte inzwischen einen Patch und rät, offene Rysnc-Ports im Netzwerk zu blockieren.

Betroffen sind mehrere Geräte des Herstellers Antlabs: IG 3100, IG 3101, die E-Serie von InnGate 3.00, 3.01, 3.02 und 3.10 sowie die G-Serie 3.01 und 3.10. Die Geräte vermitteln WLAN-Zugänge in Hotelnetzwerken. Das IT-Sicherheitsunternehmen Cylance, das die Schwachstelle entdeckte, hat 277 Geräte weltweit gefunden, deren offene Rsync-Ports sogar über das Internet erreichbar waren, darunter Hunderte in den USA, aber auch in Italien, Großbritannien, im Mittleren Osten und in Asien.

Zugriff auf WLAN-Verbindungen von Hotelgästen

Selbst wenn die Inngates hinter einer Firewall versteckt seien, könnten sie vom internen Hotelnetzwerk aus angegriffen werden, schreibt Cylance in seinem Blogpost. Die Schwachstelle erhielt die Kennung CVE-2015-0932. Über ein solches Gateway hat ein Angreifer Zugriff auf den gesamten WLAN-Datenverkehr eines Hotels und kann beispielsweise manipulierte Downloads an Gäste verteilen. Auch Angriffe auf Schwachstellen in die verschlüsselten Verbindungen der Gäste werden dadurch möglich.

Oftmals sind die Inngate-Geräte direkt mit den Property Management Systemen (PMS) eines Hotels verknüpft, etwa um Zugangsdaten für das WLAN zu speichern und auch zu Abrechnungszwecken. Verschafft sich ein Angreifer Zugang zu einem solchen System, könnte er beispielsweise an Buchungs- oder Abrechnungsdaten der Gäste gelangen. Oftmals sind die PM-Systeme mit einer zentralen Buchungsstelle einer Hotelkette verknüpft. Hinweise darauf, ob es gelungen sei, ein solches System zu infiltrieren, gibt Cylance aber nicht.

Neben dem Einspielen des bereitgestellten Patches raten Cylance und der Hersteller Antlabs mit einer TCP-DENY-Regel den offenen Rsync-Port 873 in der Firewall zu blockieren.


eye home zur Startseite
Himmerlarschund... 30. Mär 2015

Na entweder man hat einen Haus- und Hof-Admin oder man hat einen Dienstleister...

486dx4-160 28. Mär 2015

Dann kann immer noch das Hotel und der IT-Dienstleister mithören. Gegen unsichere Netze...

Atrocity 27. Mär 2015

Nun, solang er keine Rechnung für den Support stellt ist die Chance dass er erwischt wird...



Anzeige

Stellenmarkt
  1. Bühler Motor GmbH, Nürnberg
  2. oxaion gmbh, Ettlingen
  3. OSRAM GmbH, München
  4. SBK Siemens-Betriebskrankenkasse, München


Anzeige
Spiele-Angebote
  1. 108,98€ mit Vorbesteller-Preisgarantie
  2. 14,99€ + 1,99€ Versand (für alle die kein NES Classic ergattern konnten)
  3. 7,99€

Folgen Sie uns
       


  1. Jimu Astrobot ausprobiert

    Die fast ernsthafte Konkurrenz für Lego Mindstorms

  2. Google Cloud Platform

    Google teilt Cloud-Angebot in Netzwerk-Tiers ein

  3. Elektromobilität

    Audis Elektroautos bekommen ein Solardach

  4. DSLR

    Nikon D850 macht 45,7 Megapixel große Bilder mit 9 fps

  5. Chrome Web Store

    Chrome warnt künftig vor manipulativen Erweiterungen

  6. Separate E-Mail-Adressen

    Komplexe Hilfe gegen E-Mail-Angriffe

  7. Luna Display

    iPad wird zum Funk-Zweitdisplay für den Mac

  8. Centriq 2400

    Qualcomm erläutert 48-Kern-ARM-Chip

  9. Ni No Kuni 2 Angespielt

    Scharmützel und Aufbau im Königreich Ding Dong Dell

  10. Elektroautos

    115 Schnellladestationen gegen Reichweitenangst gebaut



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Mercedes S-Klasse im Test: Das selbstfahrende Auto ist schon sehr nahe
Mercedes S-Klasse im Test
Das selbstfahrende Auto ist schon sehr nahe
  1. Firmen-Shuttle Apple baut autonomes Auto - aber nicht für jeden
  2. Erste Tests Autonome Rollstühle sollen Krankenhäuser erobern
  3. Autonomes Fahren Fiat Chrysler kooperiert mit BMW und Intel

C64-Umbau mit dem Raspberry Pi: Die Wiedergeburt der Heimcomputer-Legende
C64-Umbau mit dem Raspberry Pi
Die Wiedergeburt der Heimcomputer-Legende

Ikea Trådfri im Test: Drahtlos (und sicher) auf Schwedisch
Ikea Trådfri im Test
Drahtlos (und sicher) auf Schwedisch
  1. Kompatibilität mit Sprachassistenten Trådfri-Update kommt erst im Herbst
  2. Smarte Lampen Ikeas Trådfri wird kompatibel mit Echo, Home und Homekit
  3. Augmented Reality Ikea will mit iOS 11 Wohnungen virtuell einrichten

  1. Re: Nein ich kenn das nicht.

    Sharra | 12:31

  2. Re: Umweltpremie für Touareg - ein Witz

    Kondratieff | 12:31

  3. Re: Aha... Die Umweltminster mal wieder

    Parodontose | 12:30

  4. Re: Hat der Prius schon seit ein paar Jahren

    amie | 12:30

  5. Re: Chrome soll lieber mal...

    HiddenX | 12:30


  1. 12:00

  2. 11:33

  3. 11:15

  4. 10:52

  5. 09:10

  6. 09:00

  7. 08:32

  8. 08:10


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel