09.04.2024 | Ibis: шесть тире как ключ к любому гостиничному номеру |
В одном из немецких отелей сети Ibis обнаружена уязвимость в терминалах самообслуживания, позволяющая получить доступ к кодам от номеров. Исследователи предполагают, что проблема может касаться и множества других отелей по всей Европе. Отельные терминалы, предназначенные для самостоятельной регистрации гостей, позволяют не только заселиться в номер, но и получить информацию о существующих бронированиях. Выявленный недостаток безопасности позволяет любому человеку, без специальных знаний или инструментов, собирать коды доступа к номерам, вводя последовательность из шести тире в качестве номера бронирования. Мартин Шоберт из швейцарской фирмы по кибербезопасности Pentagrid , обнаруживший эту уязвимость, смог получить данные о 87 бронированиях в гамбургском отеле Ibis Budget. Проблема заключалась в том, что система выдавала подробности бронирования, включая действующие коды доступа к номерам и их стоимость, что могло бы способствовать кражам и другим злоупотреблениям. Компания Accor Security , отвечающая за безопасность в сети отелей Ibis Budget, подтвердила существование уязвимости и в короткие сроки разработала и внедрила программное обновление для всех затронутых терминалов. Уязвимость была устранена менее чем за месяц после её обнаружения. Этот случай стал лишь одним из ряда проблем с безопасностью в отелях, обнаруженных за последнее время. Ранее исследователи выявили уязвимости в системах замков Saflock, затрагивающие около 3 миллионов гостиничных дверей по всему миру, а также другие IT-проблемы, влияющие на системы бронирования, оплаты и доступа в отелях различных сетей. |
Проверить безопасность сайта