Finanzas | Noticias | 31 MAR 2015

Descubiertas vulnerabilidades en dispositivos de acceso a Internet muy utilizados en hoteles

Un grupo de investigadores han encontrado serias vulnerabilidades en una popular marca de dispositivos usados por hoteles para gestionar las redes utilizadas por los clientes. Algunos de los dispositivos de acceso a Internet utilizados con frecuencia por hoteles y centros de conferencias son fácilmente comprometidos por hackers, permitiéndoles lanzar variados ataques contra los invitados que acceden a las redes WiFi.
ciberseguridad-danger
Lucian Constantin, IDG News Service

Los dispositivos afectados, diseñados para gestionar las redes destinadas a los clientes son fabricados por una compañía llamada ANTlabs y son usados tanto por hoteles baratos como por establecimientos de lujo, según la empresa de seguridad Cylance.


Los investigadores descubrieron que múltiples modelos de ANTLabs InnGate contenían una configuración errónea del servicio rsync que proporcionaba a los atacantes no identificados una lectura y escritura total en el sistema de archivos del dispositivo.

 

Rsync es una utilidad que se usa para la sincronización de archivos y directorios entre sistemas Linux, por lo que tiene la funcionalidad de carga y descarga de archivos. La herramienta soporta la autenticación y puede estar limitada a directorios específicos, pero en los dispositivos de ANTLabs InnGate afectados ha sido preconfigurada de manera insegura.

 

“Cuando un atacante gana un acceso completo de lectura y escritura al archivo de Linux, es trivial convertirlo en ejecución remota de código”, ha afirmado Brian Wallace, investigador de Cylance.

 

ANTlabs ha lanzado parches para resolver el fallo, que figura como CVE-2015-0932. Los parches están disponibles para varios de los modelos afectados: IG 3100 y 3101; InnGate 3.00 E-Series, 3.01 E-Series, 3.02 E-Series y 3.10 E-Series, InnGate 3.01 G-Series y 3.10 G-Series.

 

Las redes de hoteles son un objetivo atractivo para los hackers. En noviembre, investigadores de Kaspersky Lab documentaron la actividad de un grupo de ciberespionaje denominado DarkHotel cuyo objetivo eran los ejecutivos de empresas que estaban de viaje en hoteles de lujo de la región de Asia Pacífico.

 

Cylance descubrió 277 dispositivos InnGate vulnerables en 29 países, que pueden ser atacados directamente desde Internet, muchos de ellos localizados en Estados Unidos.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información