伴随支持WiFi连网的手机、平板电脑等设备快速普及,人们在出差、旅游时,常常首选连接到所住酒店的免费WiFi来进行信息分享。可是近日有网络安全公司发现,部署于全球数百家连锁酒店中的InnGate无线路由器存在有严重的安全漏洞,或将酒店顾客置于被监听的危险序列之中。酒店无线网络安全吗?生活中该如何选择安全的无线网络?一起和本站看看吧。
酒店专用路由器曝出安全漏洞
黑客攻击该品牌路由器成功后,便可建立一个拥有最高权限的帐号,用于向酒店顾客分发恶意软件,监控所有的流量与通讯,甚至进入到酒店的预约和控制门禁出入系统内。可以说,一旦攻击者获得完整的文件系统访问权,那么接入该路由器的所有终端也都将任其摆布。
据研究人员在博客中透露,漏洞出现在rsync的数据镜像备份工具中,而rsync命令则属于Linux和Unix系统中常见的同步工具,攻击者能够随意输入几个命令便对该漏洞加以利用。
上述漏洞可通过TCP 873端口进行远程访问,由于使用该品牌路由器中的rsync数据镜像备份工具无需进行身份验证。一旦攻击者通过rsync连接了路由器,那么就可以让攻击者拥有路由器中文件系统的读写权限,也可让攻击者展开远程攻击,并且没有任何的限制。
安全专家表示,上述漏洞可能影响数百万游客、资料中心员工、参加展览的群众,或是被锁定的政府与企业高层等。而且由于InnGate路由器能够整合诸如酒店物业管理系统等外部系统,意味着攻击者还有机会更进一步侵入酒店的内部网络。
小编提醒检查周围免费开放WiFi用户名的正确性很有必要,还要学习网络安全小知识。