Des chercheurs de l’entreprise de sécurité Cylance ont découvert que certaines passerelles Internet couramment utilisées par les hôtels et les centres de conférence étaient de véritables passoires. Des pirates pourraient en effet facilement lancer divers types d'attaques contre les clients qui accèdent aux réseaux WiFi de ces établissements. Selon ces chercheurs, les appareils concernés, qui servent à gérer les réseaux visiteurs aussi bien dans les hôtels bon marché que dans les hôtels de luxe partout dans le monde, sont fabriqués par l’entreprise ANTlabs. Sur plusieurs modèles ANTLabs InnGate, le service rsync est mal configuré : il écoute le port TCP 873 et permet à des attaquants non authentifiés un accès complet en lecture-écriture au système de fichiers de l'appareil.
Rsync est un utilitaire qui sert à la synchronisation de fichiers et d'annuaire entre systèmes Linux, et il comprend donc une fonction de téléchargement et de copie de fichiers. L'outil prend en charge l'authentification et peut être limité à des répertoires spécifiques. Mais, sur les appareils ANTLabs InnGate concernés, il a été configuré de manière non sécurisée par défaut. « Quand un attaquant dispose d’un accès total en lecture et en écriture au système de fichiers Linux, il peut très facilement le modifier pour programmer l’exécution de code à distance », a déclaré dans un blog le chercheur de Cylance, Brian Wallace. « L'attaquant peut télécharger sur le système à peu près n’importe quel exécutable en y ajoutant une porte dérobée, et prendre ensuite le contrôle de l’appareil, ou tout simplement ajouter un utilisateur supplémentaire avec un accès de niveau root et un mot de passe connu de lui seul. Avec cet accès au système de fichier, tout terminal à l’extrémité est à la merci de l'agresseur ». Jeudi dernier, ANTlabs a livré des correctifs pour réparer la faille référencée CVE-2015-0932. Des patchs sont disponibles pour les modèles IG 3100 et 3101, InnGate 3.00 E-Series, 3.01 E-Series, 3.02 E-Series et 3.10 E-Series, et InnGate 3.01 G-Series et 3.10 G-Series.
Les activités de l'hôtel également compromises
Les réseaux des hôtels sont une bonne cible pour les pirates. En novembre, les chercheurs de Kaspersky Lab avaient alerté sur l’activité d’un groupe de cyberespions qu’ils ont baptisé DarkHotel. Le groupe s’était introduit dans les réseaux de plusieurs hôtels de luxe pour cibler les dirigeants d'entreprises et les entrepreneurs voyageant dans la région Asie-Pacifique. La vulnérabilité InnGate pourrait permettre à des pirates de lancer des attaques contre le réseau WiFi réservé aux clients des hôtels, comme celles perpétrées par le groupe DarkHotel. Si c’était le cas, les attaquants pourraient surveiller le trafic pour voler des informations sensibles, ils pourraient remplacer à la volée les fichiers que les utilisateurs téléchargent depuis Internet par des fichiers malveillants, ils pourraient supprimer le cryptage SSL ou réduire la sécurité, et plus encore. « Étant donné le niveau d'accès que la vulnérabilité offre aux attaquants, il n’y a pas de limite à ce qu'ils peuvent faire », a déclaré Brian Wallace.
Dans certains cas, la faille n’expose pas seulement les clients, mais l'ensemble des activités de l'hôtel. En effet, les chercheurs de Cylance font état d’environnements où les matériels InnGate ont été intégrées aux systèmes de gestion de propriétés PMS qui servent à gérer de nombreux aspects l’activité hôtelière : les réservations, la vente, la planification, les ressources humaines, la paie, maintenance, la gestion d'inventaire et autres. Cylance a identifié 277 matériels InnGate pouvant être attaqués directement depuis Internet dans 29 pays, mais le plus grand nombre de passerelles exposées se trouve aux États-Unis. « Actuellement, il serait irresponsable de divulguer la liste de ces matériels, car les réseaux exposés pourraient subir des attaques », a déclaré le chercheur de Cylance. « Tenez-le vous pour dit : ce problème concerne tous les types d’hôtels, les hôtels très chers et les hôtels bon marché, ceux situés dans des lieux dont nous n’avons jamais entendu parler et ceux très connus où une nuit coûte autant ou plus que la location d’un appartement au mois ».