Уязвимости популярного у отельеров шлюза Wi-Fi ставят под удар ПДн гостей

Уязвимости популярного у отельеров шлюза Wi-Fi ставят под удар ПДн гостей

Уязвимости популярного у отельеров шлюза Wi-Fi ставят под удар ПДн гостей

В интернет-шлюзах Airangel HSMX, используемых в сотнях отелей по всему миру, выявлены уязвимости, позволяющие скомпрометировать данные постояльцев. Производитель получил уведомление, но патчи выпускать не планирует, так как срок поддержки продукта истек.

Как выяснил TechCrunch, платформа HSMX содержит пять уязвимостей, в том числе вшитые в код слабые пароли, открывающие доступ к настройкам и базе данных с записями об использовании гостевой сети Wi-Fi. Удаленный злоумышленник может использовать эту возможность для перенаправления пользователей на вредоносные страницы или массовой кражи ПДн.

В подтверждение своих слов исследователь представил журналистам скриншот админ-интерфейса HSMX, слившего имя гостя, номер комнаты и адрес email. При этом он посетовал, что британский вендор отказывается латать обнаруженные дыры; представитель Airangel заявил, что продукт был снят с продажи в 2018 году и больше не поддерживается.

В то же время Wi-Fi-шлюзы HSMX, по данным автора находок, до сих пор широко используются в отелях, торговых комплексах и конференц-центрах по всему миру. Поиск в интернете показал более 600 доступных и уязвимых устройств, хотя в действительности их число может быть выше. Платформа Airangel HSMX наиболее популярна в Великобритании, Германии, России и на Ближнем Востоке.

Результаты нового исследования коммерческих Wi-Fi-шлюзов были представлены в прошлом месяце на конференции @Hack в Саудовской Аравии. Стоит отметить, что собеседник TechCrunch более ответственно отнесся к своим находкам, чем его китайский коллега в 2018 году. Тот тоже обнаружил, что точка доступа к гостевой сети отеля, где он остановился, уязвима, но не стал сообщать об этом владельцу и в итоге был оштрафован.

Фишеры научились рассылать письма с настоящих адресов крупных компаний

В даркнете появилась платформа для массовых фишинговых рассылок, которая умеет подставлять в строку отправителя реальные адреса известных организаций. На экране все выглядит убедительно: знакомый домен, привычное имя компании и письмо, которое легко принять за официальное.

Инструмент работает на основе спуфинга — подмены данных отправителя. В результате жертва видит настоящий корпоративный имейл, хотя сообщение на самом деле отправили мошенники.

По данным BI.ZONE Threat Intelligence, которые передаёт газета «Известия» ,платформу уже рекламируют на теневых площадках как готовый сервис для массовых атак.

Она позволяет не только использовать чужие адреса, но и автоматически собирать изображения с официальных сайтов, чтобы копировать логотипы, фирменное оформление и стиль писем.

Это делает фишинг особенно опасным. Обычный совет «проверьте адрес отправителя» здесь уже может не сработать: домен в письме действительно будет принадлежать реальной компании.

Такие сообщения могут маскироваться под счета, уведомления службы безопасности, документы, предложения от подрядчиков или просьбы срочно подтвердить данные. Дальше всё по классике: ссылка на поддельный сайт, вредоносное вложение или попытка выманить логин, пароль и банковские реквизиты.

Эксперты предупреждают, что даже внимательному пользователю будет сложно отличить такую подделку от настоящего письма. Поэтому теперь смотреть только на строку «От кого» недостаточно. Нужно проверять ссылки, контекст запроса и любые неожиданные требования что-то скачать, оплатить или срочно ввести данные.

RSS: Новости на портале Anti-Malware.ru