ホテルの Wi-Fi はひどく高価で、ぞっとするほど不安だ～人気のゲートウェイ機器が、大きな rsync の欠陥で乗っ取りの危機に晒される（The Register）

このCylance の研究者によって発見された脆弱性は、ANTLabs製のInnGateに存在している。それはインターネットのアクセスを管理し、またそれを販売するため、多くのホテルやカンファレンス会場で利用されているデバイスだ。

国際 TheRegister

20 views

2015.4.9 Thu 8:30

もはや旅行客は、ホテルのインターネット接続によって、気分を台無しにされることに慣れている。

しかし宿泊客が憂慮すべきことは、泣きたくなるほど高価な Wi-Fi の料金だけではない。

ホテルのネットワークで広く利用されているゲートウェイ機器に、一つのセキュリティ上の欠陥が存在していた。その欠陥は、宿泊客を狙った攻撃の開始を企むハッカーが、「暗号化されていない接続を通して、犠牲者のダウンロードにマルウェアを忍び込ませる」という手口で悪用できる可能性がある。さらに、その危殆化されたゲートウェイは、ホテルの予約システム等のような、ネットワークの機微な領域へ潜入する目的で利用される可能性もある、と主張されている。

《ScanNetSecurity》

特集

PageTop

アクセスランキング

ランキングをもっと見る

PageTop

ホテルの Wi-Fi はひどく高価で、ぞっとするほど不安だ～人気のゲートウェイ機器が、大きな rsync の欠陥で乗っ取りの危機に晒される（The Register）

関連記事

Comcast は Wi-Fi ホットスポットから JavaScript で広告を注入する～同社の主張「それは広告ではなく『ウォーターマーク』だ」（The Register）

現金の詰まった袋をホテルの客室の金庫に入れるな～2 つの注意点は「デフォルトのパスワード」……そして「他にもいろいろ」（The Register）

米国シークレットサービス「ハッカーのご馳走は、ホテルのサイバーカフェというか、つまりその、ビジネスセンターというか～テキサスの逮捕劇で静かな警告が発せられたらしい（The Register）

あなたの Android 携帯は密告する：Wi-Fi のバグで楽々追跡～スリープ時でさえ、携帯電話があなたの行動を触れ回るかもしれない（The Register）

特集

アクセスランキング

フォレンジック調査を無駄にしないためサイバー攻撃被害発生時にやってはいけないNG行動集、個人情報保護委員会が公表

信和、サイバー攻撃を受けた可能性のある事象を確認

JPCERT/CC、Active Directory に注目した Windowsのイベントログ分析トレーニング用コンテンツ資料公開

IPA「セキュリティ要件適合評価及びラベリング制度 (JC-STAR) 通信機器 ★３セキュリティ要件」公開

第三者が個人情報を閲覧しうる状態となり「BTCBOX」がサービス停止、関東財務局から報告徴求命令も

関連記事

Comcast は Wi-Fi ホットスポットから JavaScript で広告を注入する～同社の主張「それは広告ではなく『ウォーターマーク』だ」（The Register）

現金の詰まった袋をホテルの客室の金庫に入れるな～2 つの注意点は「デフォルトのパスワード」……そして「他にもいろいろ」（The Register）

米国シークレットサービス「ハッカーのご馳走は、ホテルのサイバーカフェというか、つまりその、ビジネスセンターというか～テキサスの逮捕劇で静かな警告が発せられたらしい（The Register）

あなたの Android 携帯は密告する：Wi-Fi のバグで楽々追跡～スリープ時でさえ、携帯電話があなたの行動を触れ回るかもしれない（The Register）

特集

アクセスランキング

フォレンジック調査を無駄にしないため サイバー攻撃被害発生時にやってはいけないNG行動集、個人情報保護委員会が公表

信和、サイバー攻撃を受けた可能性のある事象を確認

JPCERT/CC、Active Directory に注目した Windowsのイベントログ分析トレーニング用コンテンツ資料公開

IPA「セキュリティ要件適合評価及びラベリング制度 (JC-STAR) 通信機器 ★３セキュリティ要件」公開

第三者が個人情報を閲覧しうる状態となり「BTCBOX」がサービス停止、関東財務局から報告徴求命令も

フォレンジック調査を無駄にしないためサイバー攻撃被害発生時にやってはいけないNG行動集、個人情報保護委員会が公表