Новости Ariane Systems: как одна кавычка раскрывает данные гостей отелей по всему миру

NewsMaker

I'm just a script
Премиум
13,850
20
8 Ноя 2022
Саморегистрация в отеле позволяет за 1 минуту украсть миллионы данных и проникнуть в чужой номер.


yz8knehgxglvepj27mwa0jj3b6c776bt.jpg


Системы саморегистрации от Ariane Systems, установленные в тысячах отелей по всему миру, открывают доступ к личным данным гостей и ключам от номеров.

Терминалы саморегистрации позволяют гостям самостоятельно бронировать номера и регистрироваться в отеле, управлять процессом оплаты через POS-систему, печатать счета и получать RFID-ключи от номеров.

В марте 2024 года исследователь безопасности из компании Pentagrid Мартин Шоберт Для просмотра ссылки Войди или Зарегистрируйся что может легко обойти Ariane Allegro Scenario Player, работающий в Для просмотра ссылки Войди или Зарегистрируйся на терминале саморегистрации, и получить доступ к рабочему столу Windows со всеми данными клиентов. Несмотря на многочисленные попытки сообщить об этом поставщику, исследователь так и не получил должного ответа о версии прошивки, которая устраняет проблему.

Шоберт обнаружил, что приложение зависает при вводе одинарной кавычки на экране поиска бронирований. При повторном касании экрана Windows предлагает завершить работу приложения Ariane Allegro Scenario Player. После завершения работы программы отображается рабочий стол. Оттуда можно получить доступ к любым файлам, хранящимся на устройстве, включая данные бронирований с личной информацией гостей.


v8yulxpeznky9yki2hmi12b4d3g1xsks.png


Цепочка действий, открывающая доступ к рабочему столу терминала

Pentagrid отмечает, что возможность вводить и выполнять программный код позволяет создавать ключи от других номеров, поскольку функциональность создания RFID-транспондеров реализована в терминале.

Уязвимые терминалы обычно используются в небольших и средних отелях, где круглосуточное наличие персонала регистрации было бы слишком затратным для бизнеса. По данным Ariane Systems, их решения для саморегистрации используются в 3000 отелей в 25 странах, с общим количеством более 500 000 номеров. Среди клиентов компании – 30 из 100 лучших международных гостиничных сетей.

Шоберт неоднократно пытался сообщить о своих находках Ariane с момента обнаружения проблемы в начале марта 2024 года, но получал лишь короткие ответы с утверждениями, что проблемы были устранены. В настоящее время неизвестно, какая версия приложения устраняет проблему, сколько терминалов используют уязвимую версию и какие гостиничные сети затронуты.

Ariane Systems заявила, что проблема была исправлена в новой версии Allegro Scenario Player. Отелям рекомендуется убедиться, что установлена актуальная версия ПО, и изолировать терминалы от гостиничной сети, чтобы предотвратить атаки на сеть отеля или домен Windows.

В апреле 2024 года Шоберт Для просмотра ссылки Войди или Зарегистрируйся на терминале саморегистрации, используемом немецким отелем Ibis. Было обнаружено, что ввод шести последовательных дефисов для номера бронирования вызывает возврат данных о бронировании, таких как цена, номер комнаты и действительные коды доступа.

Оба случая стали одними из ряда проблем с безопасностью в отелях, обнаруженных за последнее время. Ранее исследователи Для просмотра ссылки Войди или Зарегистрируйся уязвимости в системах замков Saflock, затрагивающие около 3 миллионов гостиничных дверей по всему миру, а также Для просмотра ссылки Войди или Зарегистрируйся влияющие на системы бронирования, оплаты и доступа в отелях различных сетей.

Также напомним, что на компьютерах для регистрации гостей нескольких отелей сети Wyndham в США Для просмотра ссылки Войди или Зарегистрируйся собирающее и публикующее скриншоты с личной информацией клиентов.
 
Источник новости
www.securitylab.ru

Похожие темы