De apparatuur van ANTLabs, die speciaal zijn ontworpen om veel gasten kortere tijd toegang te bieden tot het wifi-netwerk, blijkt makkelijk te hacken. De gateways zijn in gebruik bij goedkope maar ook heel exclusieve horecagelegenheden. 

Onderzoekers ontdekten dat veel van de ANTLabs-apparatuur een rsync-dienst biedt die niet goed is geconfigureerd. Hackers kunnen eenvoudig via TCP-poort 873 toegang krijgen tot het apparaat en daarop volledige lees- en schrijfrechten krijgen doordat er geen default beveiliging op het rsync-gereedschap is ingesteld. 

Met behulp van de toegang tot het Linux-systeem is het voor een hacker een koud kunstje het hele systeem over te nemen, zegt Cylance researcher Brian Wallace in een blog. Er zijn gevallen gevonden waarbij de complete hotel-IT open lag, niet alleen de communicatie van de gasten. Ze ontdekten hotels in 29 landen met kwetsbaarheden. 

ANTLab heeft al wel een firmware-patch beschikbaar voor het probleem. Deze heeft het nummer CVE-2015-0932.

Alles bij de bron; AutomGids