Attention au wifi dans les hôtels et les espaces de conférence

© iStock

Les passerelles utilisées dans différents hôtels et espaces de conférence semblent être faciles à pirater.

Il s’agit d’équipement d’ANTLabs, conçu spécialement pour permettre à de nombreux invités d’accéder à un réseau wifi durant de brèves périodes. Les passerelles sont utilisées tant lors d’événements à moindre coût que d’autres tout à fait exclusifs dans l’horeca.

Des chercheurs de l’entreprise de sécurité IT Cylance ont découvert qu’une bonne partie de l’équipement d’ANTLabs offre un service ‘rsync’ mal configuré. Rsync règle la synchronisation des répertoires et fichiers entre le système et un serveur Linux.

Les pirates peuvent aisément accéder via le port TCP 873 à l’équipement en question et acquérir ainsi les droits de lecture et d’écriture, du fait qu’aucune protection par défaut n’est paramétrée sur l’outil rsync.

Toute l’IT de l’hôtel exposée

En ayant accès au système Linux, c’est un jeu d’enfant pour un pirate de prendre le contrôle de l’ensemble du système, selon le chercheur de Cylance Brian Wallace dans un message posté sur son blog. Cylance a trouvé des cas, où toute l’IT d’un hôtel était exposée, donc pas uniquement la communication des invités. Des failles ont été ainsi découvertes dans des hôtels de 29 pays.

ANTLab a déjà mis à disposition un correctif de son firmware, dont le numéro est CVE-2015-0932.

Source: Automatiseringgids

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Contenu partenaire