Airangel HSMX est une plateforme fortement utilisée par les hôtels, les centres commerciaux et autres lieux grand public pour fournir du Wi-Fi. Hors selon Etizaz Mohsin, consultant senior en sécurité cette plateforme possède une faille de sécurité.
Une faille de sécurité dans un équipement, ce n’est pas rare en soi, mais dans le cas présent cette faille pourrait faire des dégâts. Ainsi, Etizaz Mohsin a découvert une des failles de sécurité en 2018. Cette faille à un impact pour le moins surprenant dans la mesure où cette plateforme est utilisée par de nombreux hôtels de luxe et centre commerciaux.
Faille de sécurité et vols de données.
Ainsi, Etizaz Mohsin s’est rendu compte que cette faille de sécurité permettait un accès à la plateforme qui pour sa part possède une multitude d’informations.
Concrètement Etizaz Mohsin souligne qu’il est possible d’avoir accès à « des centaines de milliers » de noms d’invités, d’adresses e-mail et de dates d’arrivée et de départ. Une faille de sécurité qui lui a permis d’accéder à l’interface d’administration qui révélait le nom, le numéro de chambre et l’adresse e-mail d’un client.
Par ailleurs, ce ne serait au total pas moins de cinq failles de sécurités que la plateforme aurait à son actif. En tout bon expert en sécurité, Etizaz Mohsin a prévenu le développeur et ses partenaires concernant cette faille de sécurité. Cependant, il semblerait qu’à ce jour, aucune « rustine » n’a été mise pour résoudre ce problème de sécurité.
Plus de 500 passerelles impactées.
Des failles de sécurité qui selon l’expert pourrait avoir un impact sur plus de 500 passerelles. Ainsi, ce sont majoritairement des hôtels de haut standing et qui se trouvent au Royaume-Uni, en Allemagne, en Russie et dans toute l’Asie centrale qui sont concernés.
Selon Etizaz Mohsin, vu les accès auxquels donnent les failles de sécurité aux attaquants, il n’y aurait aucune limite possible pour les attaquants qui pourraient ainsi, récupérer toute une partie des données, voir envoyer les utilisateurs de ces Wi-Fi hotspots invités vers des sites illicites ou falsifiés.
Soyez le premier à laisser un commentaire commenter "Airangel HSMX, faille de sécurité sur le Wi-Fi des hôtels."