¨  Dépannage Maintenance Informatique    fleche-depannage-formation informatique-paris-aiservice    Articles-Info    fleche-depannage-formation informatique-paris-aiservice   Sécurité
05 Avril 2015 - dépannage, maintenance, suppression de virus et formation informatique sur Paris

Sécurité : L’exploitation par les pirates de failles des routeurs InnGate d'ANTLabs, conçus pour répondre aux besoins des hôtels et des centres de conférences.

Photo Frédéric Hourdeau

News

le 05/04/2015 à 23h40

wifi protection

Les réseaux WiFi des grands hôtels sont «de véritables passoires » !


L’exploitation par les pirates des failles des routeurs InnGate d'ANTLabs, conçus pour les besoins des hôtels et centres de conférences, peuvent être une cible facile !

Des chercheurs de l’entreprise de sécurité Cylance ont trouvé de sérieuses vulnérabilités dans les équipements réseau utilisé par un grand nombre d'hôtels pour connecter les clients à Internet.

<

Des pirates pourraient en effet facilement y lancer divers types d'attaques contre les clients qui accèdent aux réseaux WiFi de ces établissements.

Selon Cylance, les appareils concernés, qui servent à gérer partout dans le monde les réseaux visiteurs de toutes les gammes d’hôtels, du bon marché aux hôtels de luxe, sont fabriqués par l’entreprise ANTlabs.

Sur plusieurs modèles ANTLabs InnGate, le service « rsync » est mal configuré : il écoute le port TCP 873 et permet à des attaquants non authentifiés un accès complet en lecture-écriture au système de fichiers de l'appareil.

Rsync est un utilitaire qui sert à la synchronisation de fichiers et d'annuaire entre systèmes Linux; il comprend une fonction de téléchargement et de copie de fichiers.

L'outil prend en charge l'authentification et peut être limité à des répertoires spécifiques.

Mais, sur les appareils ANTLabs InnGate en cause, il a été configuré de manière non sécurisée par défaut.

«Quand un attaquant dispose d’un accès total en lecture et en écriture au système de fichiers Linux, il peut très facilement le modifier pour programmer l’exécution de code à distance » indique Cylance.

« L'attaquant peut télécharger sur le système à peu près n’importe quel exécutable en y ajoutant une porte dérobée, et prendre ensuite le contrôle de l’appareil, ou tout simplement ajouter un utilisateur supplémentaire avec un accès de niveau root et un mot de passe connu de lui seul ».

« Avec cet accès au système de fichier, tout terminal à l’extrémité est à la merci de l'agresseur ».

ANTlabs a livré récemment des correctifs pour réparer la faille. Des patchs sont disponibles pour la plupart les modèles.

Une bonne cible pour les pirates.

En novembre, les chercheurs de Kaspersky Lab avaient alerté sur l’activité d’un groupe de cyberespions baptisé DarkHotel.

Le groupe s’était introduit dans les réseaux de plusieurs hôtels de luxe pour cibler des dirigeants d'entreprises et les entrepreneurs voyageant dans la région Asie-Pacifique.

La vulnérabilité InnGate pourrait permettre à des pirates de lancer des attaques contre le réseau WiFi des clients des hôtels, comme celles perpétrées par le groupe DarkHotel.

Les attaquants pourraient ainsi surveiller le trafic pour voler des informations sensibles, remplacer les fichiers que les utilisateurs téléchargent depuis Internet par des fichiers malveillants, supprimer le cryptage SSL ou réduire la sécurité, entre autre…

« Étant donné le niveau d'accès que la vulnérabilité offre aux attaquants, il n’y a pas de limite à ce qu'ils peuvent faire », indique Brian Wallace de l’entreprise de sécurité Cylance.

Dans certains cas, la faille n’est pas seulement susceptible de viser les clients, mais l'ensemble des activités de l'hôtel.

Les chercheurs de Cylance font ainsi état d’environnements où les matériels InnGate ont été intégrées aux systèmes de gestion de propriétés PMS  (1) qui servent à gérer de nombreux aspects l’activité hôtelière : les réservations, la vente, la planification, les ressources humaines, la paie, maintenance, la gestion d'inventaire et autres.

Cylance a identifié 277 matériels InnGate susceptibles d’être attaqués directement depuis Internet dans 29 pays ; toutefois, le plus grand nombre de passerelles exposées se trouve aux États-Unis.

«Actuellement, il serait irresponsable de divulguer la liste de ces matériels, car les réseaux exposés pourraient subir des attaques », a déclaré un chercheur de Cylance.

Et de souligner : «Tenez-le vous pour dit : ce problème concerne tous les types d’hôtels, les hôtels très chers et les hôtels bon marché, ceux situés dans des lieux dont nous n’avons jamais entendu parler et ceux très connus où une nuit coûte autant ou plus que la location d’un appartement au mois ».


(1)           PMS = Property Management System.

 Il s’agit en fait du système global qui gère l’opérationnel hôtelier :

- réservation : en direct ou par les canaux de réservations interfacés ou non en direct et/ou par le CRS ou le Channel Manager

- facturation : avec éventuelle  facturation déportée depuis les terminaux points de vente (restauration, bar, boutique, spa, golf...) et/ou depuis les systèmes de gestion de téléphonie/Internet/Pay TV...

- gestion des débiteurs : elle est souvent assurée dans le PMS

- gestion de la relation client : basique avec un simple cardex ou plus évoluée avec envoi automatique d’emails par le système ou par un système tiers interfacé

- gestion des automates : énergie,

- QMS (Quality Management System)

- gestion des relations avec les autres services : attribution des chambres à nettoyer, réparer, livrer...



barre-dépannage, installation, maintenance et formation informatique Paris à domicile


Des chercheurs ont analysé la surveillance liée à l’utilisation des célèbres boutons «like»: il s’avère qu’il est presque impossible de ne pas se laisser prendre dans les pièges publicitaires du réseau social. Une pratique tout à fait illégale en Europe. - Dépannage, réparation, installation et maintenance informatique à domicile Paris 17éme 75017

La collecte illégale des données par Facebook ….chez tous les internautes ! - News - publié le 05/04/2015


Des chercheurs ont analysé la surveillance liée à l’utilisation des célèbres boutons «like»: il s’avère qu’il est presque impossible de ne pas se laisser prendre dans les pièges publicitaires du réseau social. Une pratique tout à fait illégale en Europe.

Un temps dépassé par Windows 8.x dans la hiérarchie mondiale des systèmes d’exploitation desktop, Windows XP a repris la deuxième place derrière Windows 7. - Dépannage, réparation, installation et maintenance informatique à domicile Paris 17éme 75017

Windows XP est toujours plus utilisé que Windows 8 ! - News - publié le 04/04/2015


Un temps dépassé par Windows 8.x dans la hiérarchie mondiale des systèmes d’exploitation desktop, Windows XP a repris la deuxième place derrière Windows 7.