Un chercheur en sécurité affirme qu’une passerelle Internet, utilisée par des centaines d’hôtels pour offrir et gérer les réseaux Wi-Fi de leurs clients, présente des vulnérabilités qui pourraient mettre en danger les informations personnelles de leurs clients.

Etizaz Mohsin a déclaré à TechCrunch que la passerelle Airangel HSMX contient des mots de passe codés en dur qui sont « extrêmement faciles à deviner ». Avec ces mots de passe, que nous ne publions pas, un attaquant pourrait accéder à distance aux paramètres et aux bases de données de la passerelle, qui stocke des enregistrements sur l’invité utilisant le Wi-Fi. Avec cet accès, un attaquant pourrait accéder aux enregistrements des invités et les exfiltrer, ou reconfigurer les paramètres réseau de la passerelle pour rediriger involontairement les invités vers des pages Web malveillantes, a-t-il déclaré.

En 2018, Mohsin a découvert l’une de ces passerelles sur le réseau d’un hôtel où il séjournait. Il a découvert que la passerelle synchronisait les fichiers d’un autre serveur sur Internet, qui, selon Mohsin, contenait des centaines de fichiers de sauvegarde de passerelle de certains des hôtels les plus prestigieux et les plus chers au monde. Le serveur a également stocké « des millions » de noms d’invités, d’adresses e-mail et de dates d’arrivée et de départ, a-t-il déclaré.

Mohsin a signalé le bogue et le serveur a été sécurisé, mais cela a suscité une réflexion : cette passerelle pourrait-elle avoir d’autres vulnérabilités qui pourraient mettre en danger des centaines d’autres hôtels ?

En fin de compte, le chercheur en sécurité a découvert cinq vulnérabilités qui, selon lui, pourraient compromettre la passerelle, y compris les informations des invités. Une capture d’écran qu’il a partagée avec TechCrunch montrait l’interface d’administration de la passerelle vulnérable d’un hôtel révélant le nom, le numéro de chambre et l’adresse e-mail du client.

Mohsin a signalé le cache de défauts nouvellement découvert à Airangel, mais des mois ont passé et le fabricant de matériel de réseau basé au Royaume-Uni n’a toujours pas corrigé les bogues. Un représentant a déclaré à Mohsin que la société n’avait pas vendu l’appareil depuis 2018 et n’était plus prise en charge.

Mais Mohsin a déclaré que l’appareil est toujours largement utilisé par les hôtels, les centres commerciaux et les congrès…