Descubiertas vulnerabilidades en dispositivos de acceso a Internet muy utilizados en hoteles

Los dispositivos afectados, diseñados para gestionar las redes destinadas a los clientes son fabricados por una compañía llamada ANTlabs y son usados tanto por hoteles baratos como por establecimientos de lujo, según la empresa de seguridad Cylance.

Los investigadores descubrieron que múltiples modelos de ANTLabs InnGate contenían una configuración errónea del servicio rsync que proporcionaba a los atacantes no identificados una lectura y escritura total en el sistema de archivos del dispositivo.

Rsync es una utilidad que se usa para la sincronización de archivos y directorios entre sistemas Linux, por lo que tiene la funcionalidad de carga y descarga de archivos. La herramienta soporta la autenticación y puede estar limitada a directorios específicos, pero en los dispositivos de ANTLabs InnGate afectados ha sido preconfigurada de manera insegura.

“Cuando un atacante gana un acceso completo de lectura y escritura al archivo de Linux, es trivial convertirlo en ejecución remota de código”, ha afirmado Brian Wallace, investigador de Cylance.

ANTlabs ha lanzado parches para resolver el fallo, que figura como CVE-2015-0932. Los parches están disponibles para varios de los modelos afectados: IG 3100 y 3101; InnGate 3.00 E-Series, 3.01 E-Series, 3.02 E-Series y 3.10 E-Series, InnGate 3.01 G-Series y 3.10 G-Series.

Las redes de hoteles son un objetivo atractivo para los hackers. En noviembre, investigadores de Kaspersky Lab documentaron la actividad de un grupo de ciberespionaje denominado DarkHotel cuyo objetivo eran los ejecutivos de empresas que estaban de viaje en hoteles de lujo de la región de Asia Pacífico.

Cylance descubrió 277 dispositivos InnGate vulnerables en 29 países, que pueden ser atacados directamente desde Internet, muchos de ellos localizados en Estados Unidos.