Новости Ibis: шесть тире как ключ к любому гостиничному номеру

NewsMaker

I'm just a script
Премиум
13,850
20
8 Ноя 2022
Исследователи раскрыли беспрецедентный взлом, для которого даже не нужно быть хакером.


a7a0wwp2mw6nh2cq12t3bxhcavgdoda2.jpg


В одном из немецких отелей сети Ibis Для просмотра ссылки Войди или Зарегистрируйся в терминалах самообслуживания, позволяющая получить доступ к кодам от номеров. Исследователи предполагают, что проблема может касаться и множества других отелей по всей Европе.

Отельные терминалы, предназначенные для самостоятельной регистрации гостей, позволяют не только заселиться в номер, но и получить информацию о существующих бронированиях. Выявленный недостаток безопасности позволяет любому человеку, без специальных знаний или инструментов, собирать коды доступа к номерам, вводя последовательность из шести тире в качестве номера бронирования.

Мартин Шоберт из швейцарской фирмы по кибербезопасности Pentagrid , обнаруживший эту уязвимость, смог получить данные о 87 бронированиях в гамбургском отеле Ibis Budget. Проблема заключалась в том, что система выдавала подробности бронирования, включая действующие коды доступа к номерам и их стоимость, что могло бы способствовать кражам и другим злоупотреблениям.

Компания Accor Security , отвечающая за безопасность в сети отелей Ibis Budget, подтвердила существование уязвимости и в короткие сроки разработала и внедрила программное обновление для всех затронутых терминалов. Уязвимость была устранена менее чем за месяц после её обнаружения.

Этот случай стал лишь одним из ряда проблем с безопасностью в отелях, обнаруженных за последнее время. Ранее исследователи Для просмотра ссылки Войди или Зарегистрируйся уязвимости в системах замков Saflock, затрагивающие около 3 миллионов гостиничных дверей по всему миру, а также Для просмотра ссылки Войди или Зарегистрируйся влияющие на системы бронирования, оплаты и доступа в отелях различных сетей.
 
Источник новости
www.securitylab.ru

Похожие темы