ANTlabs飯店專用閘道器有漏洞，227家飯店房客上網可能被竊聽

資安業者Cylance指出，ANTlabs的飯店專用閘道器設備InnGate含有嚴重的安全漏洞，允許駭客竊聽飯店客戶的Wi-Fi，也有機會能夠存取飯店的資產管理系統，該漏洞影響全球29個國家的227家飯店、會議中心與資料中心。

這個漏洞直接讓人聯想到的是去年卡巴斯基發現的「暗黑飯店」（Darkhotel）APT活動，Cylance表示。

Darkhotel APT活動的間諜程式會藉由飯店Wi-Fi網路入侵房客電腦，並鎖定住宿於飯店內的製造業、投資業、國防、汽車或非政府組織的高階主管，而且有90%的感染發生在中國、台灣、日本、南韓與俄國等地的飯店。

ANTlabs所開發的InnGate閘道器產品主要是用在以訪客為基礎的網路上，它還整合了資產管理系統，客戶只要輸入特定的資訊就能存取無線網路，也可直接將帳單添加到消費清單上，或是檢視來自飯店的文字訊息，檢視完整的消費清單，或是進行快速結帳等。

Cylance所發現的漏洞編號為CVE-2015-0932，該漏洞讓駭客擁有InnGate裝置中檔案系統的讀寫權限，或可轉為遠端程式攻擊。假設駭客所攻擊的是安裝於飯店的InnGate，接著建立了一個擁有最高存取權限的帳號，那麼駭客就能監控所有的流量與通訊。

Cylance表示，此一漏洞可能影響數百萬遊客、資料中心員工、參加展覽的群眾，或是被鎖定的政府與企業高層等。Cylance資深安全研究人員Justin Clarke指出，由於InnGate能夠整合諸如飯店資產管理系統等外部系統，意味著駭客有機會更進一步存取飯店的內部網路。

ANTlabs也發出安全公告，坦承該公司數個型號的閘道器產品含有CVE-2015-0932漏洞，並已釋出修補程式供用戶下載。（編譯/陳曉莉）