Araştırmacılar, bir tehdit modelleme atölyesine katılmak için seyahat ederken uzaktaki bir otelin check-in terminalinde Kiosk modunun güvenlik açığını atladığını gözlemlediler.
Otelin terminali, Ariane Allegro Senaryo Oynatıcısı kullanılarak çalışır. Ariane, 25 farklı ülkede 3.000’den fazla tesise konuşlandırılan, konaklama sektörüne yönelik uluslararası bir otomatik kontrol sistemleri sağlayıcısıdır.
Araştırmacılar, check-in sisteminin misafir arama özelliğindeki kusuru keşfettiler ve bu kusur, temel sisteme yetkisiz erişime izin veren bir çökmeye yol açtı.
Kiosk Modu Baypas, Otelin Windows Masaüstüne Erişim Sağlıyor
Check-in personeli olmayan otel, yalnızca kiosk modunda Ariane Allegro Scenario Player’ı çalıştıran self-servis check-in terminaline güveniyordu. Pentagrid’den gelen ziyaretçi araştırmacılar, konuk arama özelliğine tek bir alıntı karakteri eklendiğinde check-in terminalinin çöktüğünü keşfetti.
Çökmeden sonra terminal ekranıyla etkileşime girmeye çalışıldığında, Windows işletim sistemi kullanıcıya daha uzun süre beklemesi mi yoksa çalışan görevi durdurması mı gerektiğini sorar. İkinci seçeneğin seçilmesi kiosk modu uygulamasını tamamen durdurur ve beklenmedik bir şekilde ekibin temel Windows Masaüstüne erişmesine olanak tanır. Araştırmacılar bu kusurun Martin “O’YOLO” Schobert tarafından tesadüfi bir keşif olduğunu öne sürdüler.
Araştırmacılar, Windows masaüstüne erişimi olan saldırganların potansiyel olarak bir otelin tüm ağını hedef alabileceği, depolanan verilere (PII, rezervasyonlar ve faturalar dahil) erişebileceği veya RFID’yi kullanarak diğer otel odaları için oda anahtarları oluşturabileceği için bu geçişin önemli riskler oluşturduğunu belirtiyorlar. oda sağlama işlevi. Kiosk modu bypass güvenlik açığı CVSS puanı olarak 6,8 (orta) olarak derecelendirildi.
Araştırmacılar, güvenlik açığından başarılı bir şekilde yararlanılabilmesi için aşağıdaki ön koşulların gerekli olduğunu belirtti:
- Saldırı hazırlığına bağlı olarak zamanla birlikte check-in terminaline fiziksel erişim.
- Oteller bu seçeneği yalnızca belirli zamanlarda veya personel sıkıntısı sırasında etkinleştirebileceğinden, check-in terminali self-servis durumda olmalıdır.
Ariane Systems’e göre sorun, yeni otelde check-in yazılımının eski sürümlerinin kullanılmasından kaynaklanıyordu.
Açıklama Süreci ve Satıcı Yanıtı
Güvenlik açığının keşfi, ekibin daha fazla araştırma yapmasına yol açtı ve Lihtenştayn ve İsviçre’den bir otel zincirinin, daha küçük otel konumları için check-in terminalini kullandığını buldu. Güvenlik açığı potansiyel olarak Ariane’nin Allegro Scenario Player check-in sistemini kullanan birçok oteli etkileyebilir.
Araştırmacılar, güvenlik açığını ilk olarak 5 Mart 2024’te keşfettiler ve hemen LinkedIn, iletişim numaraları ve resmi e-posta adresleri gibi birden fazla kanal aracılığıyla bunu satıcıya açıklamaya çalıştılar.
Araştırmacılar ayrıca şirketin teknik lideri ve baş ürün sorumlusuna ulaşmaya çalıştılar ve 18 Mart’ta Ariane Systems’in rapor edilen sistemlerin eski yazılım modelleri olduğunu ve kişisel olarak tanımlanabilir bilgilerin (PII) veya istismar edilebilir verilerin bulunmadığını iddia ettiği gecikmiş bir yanıt buldular. kiosk makinesinden alınabilir.
Ancak araştırmacılar, kioskun fatura dosyalarını üretmek ve erişilebilir tutmak için tasarlandığını belirterek satıcının iddiasına karşı çıkıyor. Ariane Systems ile 11 Nisan’da yapılan daha sonraki bir görüşmede, güvenlik açığıyla ilgili daha fazla ayrıntı paylaşıldı ve araştırmacılar yanıt bekledi. 5 Haziran 2024 tarihi itibariyle satıcıdan herhangi bir güncelleme gelmediğini belirtiyorlar.
90 günlük bir bekleme süresinden sonra güvenlik açığının kamuya açıklanmasının nedenleri olarak ilk gecikmeleri ve ek güncellemelerin eksikliğini gösteriyorlar. Güvenlik açığından kaynaklanan potansiyel riskleri azaltmak için araştırmacılar, Ariane Allegro Scenario Player kullanan otellerin, yazılımın en son sürümünün yüklü olduğundan emin olmak için kontrol etmelerini önerdi; çünkü sorunun satıcı tarafından giderildiği bildirildi.
Ayrıca, saldırganların otel ağlarını veya temel Windows sistemlerini tehlikeye atmasına olanak tanıyabilecek olası geçişleri önlemek için otellere check-in terminallerini izole etmelerini tavsiye ettiler.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.