Un grupo de investigadores han encontrado serias vulnerabilidades en una popular marca de dispositivos usados por hoteles para gestionar las redes utilizadas por los clientes. Algunos de los dispositivos de acceso a Internet utilizados con frecuencia por hoteles y centros de conferencias son fácilmente comprometidos por hackers, permitiéndoles lanzar variados ataques contra los invitados que acceden a las redes WiFi.
Los investigadores descubrieron que múltiples modelos de ANTLabs InnGate contenían una configuración errónea del servicio rsync que proporcionaba a los atacantes no identificados una lectura y escritura total en el sistema de archivos del dispositivo.
Rsync es una utilidad que se usa para la sincronización de archivos y directorios entre sistemas Linux, por lo que tiene la funcionalidad de carga y descarga de archivos. La herramienta soporta la autenticación y puede estar limitada a directorios específicos, pero en los dispositivos de ANTLabs InnGate afectados ha sido preconfigurada de manera insegura.
“Cuando un atacante gana un acceso completo de lectura y escritura al archivo de Linux, es trivial convertirlo en ejecución remota de código”, ha afirmado Brian Wallace, investigador de Cylance.
ANTlabs ha lanzado parches para resolver el fallo, que figura como CVE-2015-0932. Los parches están disponibles para varios de los modelos afectados: IG 3100 y 3101; InnGate 3.00 E-Series, 3.01 E-Series, 3.02 E-Series y 3.10 E-Series, InnGate 3.01 G-Series y 3.10 G-Series.
Las redes de hoteles son un objetivo atractivo para los hackers. En noviembre, investigadores de Kaspersky Lab documentaron la actividad de un grupo de ciberespionaje denominado DarkHotel cuyo objetivo eran los ejecutivos de empresas que estaban de viaje en hoteles de lujo de la región de Asia Pacífico.
Cylance descubrió 277 dispositivos InnGate vulnerables en 29 países, que pueden ser atacados directamente desde Internet, muchos de ellos localizados en Estados Unidos.
Por Lucian Constantin, IDG News Service