Otellerin wi-fi ağlarında kritik güvenlik açığı

AntLabs InnGate wi-fi cihazları dünya üzerinde bir çok otel ve konferans merkezlerinde internet erişimi için tercih edilen oldukça popüler cihazlar. Otel müşterileri ve konferanslara katılan ziyaretçiler edindikleri ziyaretçi wi-fi bilgileriyle bu cihazlar üzerinden internete bağlanıyorlar.

Güvenlik firması Cylance bu cihazlarda oldukça kritik bir güvenlik açığı tespit etti.

Bu açık sayesinde saldırgan ANTLabs InnGate cihazının dosya sistemine tam yetki ile giriş yapabiliyor. TCP 873 portundan çalışan çalışan rsync portu üzerinden kimlik doğrulması yapılmadan uzaktan erişim sağlanıyor. Rsync, Linux tabanlı işletim sistemlerinde dosya senkronizasyonunu ve transferini sağlayan bir uygulama.

Saldırı nasıl gerçekleşiyor?
Güvenlik firmasının blog adresinde anlatılan bilgye göre, cihazın işletim sistemine rsync komutlarını kullanarak basit bir şekilde girebiliyor:

Öncelikle cihazın antLab innGate cihazımı olup olmadığını anlamak için alattaki komutu gönderiyor:

antLab inngate wi-fi açığı

Evet artık saldıracağı cihazdan emin. Ardından cihazın işletim sistemindeki dosya sistemini listelemek için alttaki komutları gönderiyor:

AntLab InnGate rsync açığı

Linux ile az çok ilgilenen herkes bu ekranı net bir şekilde hatırlayacaklardır.

Saldırgan neler yapabilir?

Dünyanın bir çok yerindeki otelde kullanıldığından iş gezilerine çıkmış yöneticilerden, sıradan vatandaşın her türlü kişisel bilgisine ulaşabilir. Daha donanımlı saldırganlar SSLStrip tarı araçlar kullanarak openssl açıklarında faydalanıp cihaz üzerinden geçen ssl trafiğinden e veri çalabilirler.

İşin kötüsü bu açık, sadece otellerin ziyaretçi ağını kullanan kişilerin bilgisayarlarına zarar vermesinin yanında otellerde kullanılan kurumsal sunuculara da zarar verebilmekte. Hatta bazı otellerde antLabs InnGate cihazları otelim PMS (Property Management system) sistemiyle entegre çalışmakta. Yani otelin mülkiyet yönetim sistemi. PMS ile oteller, satis ve planlamayı, otelin ziyaretçi bilgilerini, rezervasonlarını, satış ve pazarlamasını, gıda giderlerini, insan kaynakları ve personel bordrolarını, ödemeli tv, enerji gibi bir çok kalemi yönetiyorlar.

Hangi ülkeler etkileniyor?

Durum ziyaretçiler açısından ne kadar ürkütücü ise aslında otellerin kendisi için çok daha trajik bir tablo sergiliyor.

Alttaki haritada da görüleceği üzere bu cihazın dünya üzerde kullanıldığı oteller oldukça fazla:

Antlab inngate kullanan oteller

Araştırmacılar 29 ülkede, bu açıktan etkilenen 277 otel, kongre salonu ve veri merkezi tespit ettiler.
Milyonlarca ziyaretçi de bu açıktan etkilenmiş olabileceği söyleniyor.

Bu açıktan nasıl kendimizi koruyabiliriz?

Her zaman belirttiğimiz gibi kişisel kulanıcılar, otel odalarından, kafelerden, kongre merkezlerindeki wi-fi noktalarından internete VPN yaparak çıkarlarsa daha güvende olurlar.

IPVanish VPN 60 ülkede 165+ sunucu 25000+ ip adresi ile hızlı ve güvenilir hizmet sunar.

Artık günümüzde antivirüs uygulaması olmayan bilgisayar kalmamalı. Laptobunuzu aldığınız anda ilk yapılması gereken iyi bir antivirüs programı edinmek olmalı.

Otel işletmecileri eğer interneti ziyaretçilerine dağıtmak için AntLabs Inngate kullanıyorlarsa CVE-2015-0932 ile belirtilen açığı kapamak için cihazlarını en son sürüme upgrade etmeliler.