热门酒店易受黑客攻击的互联网网关设备研究人员发现，一家受欢迎的酒店管理基于访客网络的设备存在严重漏洞

受影响的设备旨在管理基于访客的设备网络，由一家名为ANTlabs的公司制造，全球各地的廉价和豪华酒店都在使用它们，研究人员发现多个ANTLabs InnGate模型包含错误配置的rsync服务，端口873，并给予未经身份验证的攻击者对设备文件系统的完全读写权限。

[更多内容：最好的无线路由器]

Rsync是一个实用程序用于Linux系统之间的文件和目录同步，因此它具有文件上载和下载功能。该工具支持身份验证，并且可以限制到特定的目录，但在受影响的ANTLabs InnGate设备上，默认情况下，它已以不安全的方式进行配置。

“当攻击者获得对Linux文件系统的完全读写访问权限时，将代码转换为远程代码执行是微不足道的，“Cylance研究员Brian Wallace在一篇博客文章中表示。 “攻击者可以上传系统中几乎任何可执行文件的后台版本，然后获得执行控制权，或者只需添加具有根级访问权限和攻击者已知密码的其他用户即可。一旦获得完整的文件系统访问权限，端点将受到攻击者的支配。“

ANTlabs周四发布补丁以解决漏洞，该漏洞被追踪为CVE-2015-0932。修复可用于多种受影响的型号：IG 3100和3101; InnGate 3.00 E系列，3.01 E系列，3.02 E系列和3.10 E系列，以及InnGate 3.01 G系列和3.10 G系列。

酒店网络对于黑客来说是一个有吸引力的目标。去年11月，卡巴斯基实验室的研究人员记录了一家名为DarkHotel的网络间谍活动组织的活动，该组织致力于通过妥协亚太地区豪华酒店的网络来瞄准旅游企业高管和s。

InnGate漏洞可能使黑客发动攻击酒店的Wi-Fi客人与DarkHotel团体的客人相似。通过访问这样的设备，攻击者可以监控通过它传输敏感信息的流量，它们可以替代用户试图从互联网上下载的文件，并且可以随时用恶意文件下载，他们可以剥离SSL加密连接或降级其安全性，以及

“考虑到此漏洞为攻击者提供的访问级别，对于他们可以做什么似乎没有限制，”Wallace说，

在某些情况下，不仅仅是酒店客人被放置在由此缺陷带来的风险，但酒店的整个业务。 Cylance研究人员发现InnGate设备与物业管理系统（PMS）集成的案例，这些系统被酒店用于运营其业务的许多方面：预订，销售，计划，人力资源，工资单，维护，库存等等。

Cylance在29个国家发现了277个脆弱的InnGate设备，可以直接从互联网上进行攻击。他们中的许多人位于美国。“

”列出那些易受攻击的设备目前是不负责任的，并可能导致这些网络的妥协，“华莱士说。 “从我们这个问题来看，这个问题会影响酒店品牌的所有成本，从我们从未听说过的地方，到每晚住宿费用比大多数公寓租用一个月的地方都要多。”