黑客在酒店(24小时黑客在线追款)

　　此前防毒软件商Kaspersky Lab称其发现一种名叫“黑酒店”的入侵行为，已经存在至少4年之久，受害者主要为亚洲和美国五星级酒店的商务旅客。当他们尝试连接酒店的WIFI后，电脑上出现Adobe Flash player需要下载更新的提示，随后遇到恶意代码攻击。不过Kaspersky尚不知晓黑客是如何接入酒店的服务器上传这些恶意软件。

　　近日美国网络安全公司Cylance研究发现很多酒店的网关设备存在安全隐患，黑客能够检测记录入住客人的机密数据，甚至侵入酒店预订及房卡系统。此外他们还可能利用这点连接酒店的WIFI，发布恶意软件，使旅客利益遭到侵害。该公司的技术人员指出，问题在于这些酒店使用了新加坡ANTlabs公司的InnGate网关，部分设备采用的固件存在认证漏洞(authentication vulnerability)。

　　Cylance目前一共监测到277部存在安全隐患的网关设备正在被使用，范围覆盖29个国家。它还透露全球10大连锁酒店中有8家使用了这种不安全的设备，使酒店的WIFI系统面临攻击和入侵的安全威胁。虽然它没有公布具体的酒店名单，我们很容易联想到国际著名的洲际酒店、万豪、希尔顿、喜达屋酒店以及国内上海锦江国际酒店和如家快捷酒店。

　　Justin Clarke，Cylance公司SPEAR部门研究者介绍说：Inngate设备通常接入到酒店管理系统(PMS)，它包括酒店预订、旅客信息登记。网络入侵者可以很容易地掌握旅客个人信息及房间号。并且PMS会关联酒店的通讯系统、刷卡支付终端POS以及电子房卡等一些网络。一旦酒店网关遭到破坏，这些系统当中的资源就会被黑客肆意利用，后果将不堪设想。截止发稿时间，Cylance方面对于其中一部分酒店已进行了紧急通知，并将研究报告发送至ANTlabs以及美国计算机应急响应小组(US Computer Emergency Readiness Team)，后者随后就该事件发布了一项警告。ANTlabs在今天对外发布补丁以修复新发现的严重漏洞。(来源WIRED，光谷科技金融网编译整理。转载请注明出处。)