Llegamos a ustedes gracias a:



Alertas de Seguridad

Se descubren vulnerabilidades en dispositivos

Muy utilizados en hoteles

[31/03/2015] Un grupo de investigadores han encontrado serias vulnerabilidades en una popular marca de dispositivos usados por hoteles para gestionar las redes utilizadas por los clientes. Algunos de los dispositivos de acceso a Internet utilizados con frecuencia por hoteles y centros de conferencias son fácilmente comprometidos por hackers, permitiéndoles lanzar variados ataques contra los invitados que acceden a las redes Wi-Fi.

Los dispositivos afectados, diseñados para gestionar las redes destinadas a los clientes son fabricados por una compañía llamada ANTlabs y son usados tanto por hoteles baratos como por establecimientos de lujo, según la empresa de seguridad Cylance.

Los investigadores descubrieron que múltiples modelos de ANTLabs InnGate contenían una configuración errónea del servicio rsync que proporciona a los atacantes no identificados una lectura y escritura total en el sistema de archivos del dispositivo.

Rsync es una utilidad que se usa para la sincronización de archivos y directorios entre sistemas Linux, por lo que tiene la funcionalidad de carga y descarga de archivos. La herramienta soporta la autenticación y puede estar limitada a directorios específicos, pero en los dispositivos de ANTLabs InnGate afectados ha sido preconfigurada de manera insegura.

"Cuando un atacante gana un acceso completo de lectura y escritura al archivo de Linux, es trivial convertirlo en ejecución remota de código, señaló Brian Wallace, investigador de Cylance en una entrada de blog.

ANTlabs ha lanzado parches para resolver la falla, que figura como CVE-2015-0932. Los parches están disponibles para varios de los modelos afectados: IG 3100 y 3101; InnGate 3.00 E-Series, 3.01 E-Series, 3.02 E-Series y 3.10 E-Series, InnGate 3.01 G-Series y 3.10 G-Series.

Las redes de hoteles son un objetivo atractivo para los hackers. En noviembre, investigadores de Kaspersky Lab documentaron la actividad de un grupo de ciberespionaje denominado DarkHotel, cuyo objetivo eran los ejecutivos de empresas que estaban de viaje en hoteles de lujo de la región de Asia Pacífico.

Cylance descubrió 277 dispositivos InnGate vulnerables en 29 países, que pueden ser atacados directamente desde Internet, muchos de ellos localizados en Estados Unidos.