کارکنان شرکت ها در مسافرت های خود باید مراقب باشند که دستگاه های روتر Wi-Fi که معمولا در هتل ها استفاده می شوند، به آسانی پسوردهای میهمانان هتل را به خطر انداخته و راه نفوذ به کامپیوترهای آنان را در برابر سرایت ویروس ها و حملات هکرها باز می کنند.
شرکت امنیتی Cylance که به وسیله ی تیم تحقیقاتی خود این مشکل را یافته میگوید: روترهای InnGate در حال حاضر در ۲۹ کشور جهان استفاده شده و تحت تاثیر این آسیب قرار دارند.
محققان Cylance نگفته اند که مشخصا کدام هتل ها از این روترها استفاده می کنند. آنها میگویند انتشار چنین لیستی در این زمان، کاری غیرمسئولانه است که میتواند منجر به آسیب پذیری شبکه های آنان شود. علاوه بر این، چنین موضوع مهمی میتواند تاثیر زیادی بر ارزش سهام این هتل ها داشته و ارزش تجاری آنها را دستخوش تغییر و نوسان کند.
از هتل های ارزان قیمتی که نامشان هرگز به گوش ما نخورده گرفته، تا جاهایی که هزینه ی یک شب اقامت در آنها به اندازه اجاره ی یک ماه یک آپارتمان است.
نقشه ی منتشر شده از Cylance که محل استقرار روترهای InnGate در جهان را نشان میدهد.
این آسیب پذیری همچنین می تواند بر روی خود هتل ها هم تاثیر گذار باشد چرا که اگر هکرها قادر باشند اطلاعات روی روترها را بخوانند، می توانند این اطلاعات را دستکاری یا جابجا کرده و بصورت بالقوه بر روی رزرواسیون و صورتحساب ها تاثیرگذار باشند.
دستگاههایInnGate از پرطرفدارترین ابزارهای دسترسی به اینترنت هستند که معمولا در هتل ها، مراکز همایش و جاهایی که ارتباطات Wi-Fiرا برای میهمانانشان فراهم میکنند مورد استفاده قرار میگیرند.
اگرچه وصله ای امنیتی برای روترهای InnGate وجود دارد اما هیچ تضمینی نیست که این وصله بر روی همه ی روترهای موجود در این هتل ها نصب شده باشد. این روترها محصول شرکت ANTLab هستند.
این حفره با نام “CVE-2015-0932” امکان خواندن و نوشتن و همچنین دسترسی به فایلهای سیستم را برای مهاجمان فراهم میکند.
براین اساس فرد مهاجم به محض ایجاد ارتباط با روتر بدون هیچگونه محدودیتی قادر به خواندن و نوشتن اطلاعات موجود بر روی فایل هایسیستمی که برپایه ی لینوکس است بوده و میتواند کنترل خود بر روی سیستم را از راه دور نیز مهیا سازد.