<code id='9ey8k'><strong id='9ey8k'></strong></code>

  • <i id='9ey8k'></i>
  • <i id='9ey8k'><div id='9ey8k'><ins id='9ey8k'></ins></div></i>
    <fieldset id='9ey8k'></fieldset>

    <acronym id='9ey8k'><em id='9ey8k'></em><td id='9ey8k'><div id='9ey8k'></div></td></acronym><address id='9ey8k'><big id='9ey8k'><big id='9ey8k'></big><legend id='9ey8k'></legend></big></address>

    1. <tr id='9ey8k'><strong id='9ey8k'></strong><small id='9ey8k'></small><button id='9ey8k'></button><li id='9ey8k'><noscript id='9ey8k'><big id='9ey8k'></big><dt id='9ey8k'></dt></noscript></li></tr><ol id='9ey8k'><table id='9ey8k'><blockquote id='9ey8k'><tbody id='9ey8k'></tbody></blockquote></table></ol><u id='9ey8k'></u><kbd id='9ey8k'><kbd id='9ey8k'></kbd></kbd>
      1. <span id='9ey8k'></span>
        <ins id='9ey8k'></ins>

            <dl id='9ey8k'></dl>
          1. 出差旅游用酒店免费WiFi?《百利宫娱乐pt88.vip》 小心被监听

            • 时间:
            • 浏览:2
             

            酒店专用路由器曝出安全漏洞

             

            伴随支持WiFi连网的手机、平板电脑等设备快速普及  ,人们在出差、旅游时  ,常常首选连接到所住酒店的免费WiFi来进行信息分享  。可是近日有网络安全公司发现  ,部署于全球数百家连锁酒店中的InnGate无线路由器存在有严重的安全漏洞  ,或将酒店顾客置于被监听的危险序列之中  。

             

             

            酒店专用路由器曝出安全漏洞

             

            黑客攻击该品牌路由器成功后 ,便可建立一个拥有最高权限的帐号 ,用于向酒店顾客分发恶意软件 ,监控所有的流量与通讯 ,甚至进入到酒店的预约《艺龙旅游指南》和控制门禁出入系统内  。可以说 ,一旦攻击者获得完整的文件系统访问权 ,那么接入该路由器的所有终端也都将任其摆布  。

            据研究人员在博客中透露  ,漏洞出现在rsync的数据镜像备份工具中  ,而rsync命令则属于Linux和Unix系统中常见的同步工具  ,攻击者能够随意输入几个命令便对该漏洞加以利用  。

            上述漏洞可通过TCP 873端口进行远程访问  ,由于使用该品牌路由器中的rsync数据镜像备份工具无需进行身份验证  。一旦攻击者通过《注册送体验金pt88.vip》rsync连接了路由器  ,那么就可以让攻击者拥有路由器中文件系统的读写权限  ,也可让攻击者展开远程攻击  ,并且没有任何的限制 。

             

             

            安全专家表示  ,上述漏洞可能影响数百万游客、资料中心员工、参加展览的群众 ,或是被锁定的政府与企业高层等 。而且由于InnGate路由器能够整合诸如酒店物业管理系统等外部系统 ,意味着攻击者还有机会更进一步侵入酒店的内部网络  。

             

            全球数百家酒店WiFi将受影响

             

            这个漏洞直接让人联想到的是去年安全厂商发现的“暗黑饭店”(Darkhotel)APT攻击活动 。Darkhotel APT攻击的间谍程序会通过酒店Wi-Fi网络入侵到房客连网的电脑  ,并锁定住宿在酒店内的制造业、投资业、国防、汽车或非政府组织的高《西西人体系艺人摄影图片》层主管  ,有90%的感染事件发生在中国、台湾、日本、南韩与俄罗斯等地的连锁酒店  。

            而此次安全公司发现这一身份验证漏洞存在于几种不同型号的InnGate路由器中  ,该路由器由新加坡ANTlabs公司生产  ,被美国、欧洲、亚洲等地的酒店广泛使用  。从测试结果来看  ,全球范围内已有29个国家的设备受到该漏洞的影响 ,其中包括北京和上海  。并且经证实  ,大约有277台路由器设备能够直接从互联网被远程入侵  。

             

             

             

            研究人员将该漏洞编号为CVE-2015-0932  ,并已上报给InnGate路由器的制造商ANTlabs公司、美国计算机紧急响应小组(USCERT) ,以及一些已知部署该品牌路由器的酒店  。

            据透露 ,目前全球排名前十的连锁酒店中有八家都存在这个漏洞  ,但鉴于安全因素  ,他们不方便透露目前都包含有哪些酒店  。

             

            现在ANTlabs公司已经对此发出安全公告  ,承认该公司的数个型号网关产品包含CVE-2015-0932漏洞  ,并已放出更新补丁供用户进行下载  。但由于所涉产品的数目巨大 ,因此建议近期入住酒店的消费者还是注意自己的连网安全  。对于一些涉密的数据传输  ,尽可能选择可控、安全的上网模式进行吧  。

             

            附录:世界排名前十的连锁酒店

            目前世界排名前十的连锁酒店 ,包括有洲际酒店集团、胜腾酒店、万豪酒店、希尔顿酒店、精品国际酒店、雅高酒店集团、喜达屋酒店集团(喜来登酒店)、贝斯特韦斯特国际酒店、凯悦国际酒店以及如家快捷酒店 。

             

            原标题:出差旅游用酒店免费WiFi ? 小心被监听


            《博彩评级pt88.vip》