Dünya çapında binlerce otele kurulan Ariane Systems otomatik check-in sistemleri, konukların kişisel bilgilerine ve diğer odaların anahtarlarına erişime izin verebilecek kiosk modu atlama hatasına karşı savunmasızdır.
Bu terminaller, insanların otel rezervasyonu yapmasına ve check-in yapmasına, POS alt sistemi aracılığıyla ödeme sürecini yönetmesine, faturaları yazdırmasına ve oda anahtarı olarak kullanılan RFID aktarıcılarının sağlanmasına olanak tanır.
Mart ayında, Pentagrid güvenlik araştırmacısı Martin Schobert, kaldığı otelin otomatik check-in terminalinde kiosk modunda çalışan Ariane Allegro Scenario Player’ı kolayca atlayabileceğini ve tüm müşteri ayrıntılarını içeren temel Windows masaüstüne erişebileceğini keşfetti.
Satıcıyı uyarmak için yapılan birçok girişime rağmen araştırmacı, sorunu çözen ürün yazılımı sürümü hakkında satıcıdan henüz uygun bir yanıt alamadı.
Tek tırnaktan kaçış
Schobert, terminalin rezervasyon arama ekranına tek bir fiyat teklifi girerken uygulamanın kilitlendiğini keşfetti.
Ekrana tekrar dokunduğunuzda, temeldeki Windows işletim sistemi kullanıcıya uygulama işlemini sonlandırma seçeneği sunar, bu da Ariane Allegro Scenario Player’ı sonlandırır ve masaüstüne erişim sağlar.
Kullanıcı buradan, kişisel olarak tanımlanabilir bilgileri (PII) içeren rezervasyon girişlerinden faturalara kadar her şeyi içerebilecek, cihazda depolanan tüm dosyalara erişebilir.
Kaynak: Pentagrid
Pentagrid raporu şöyle açıklıyor: “Windows masaüstüne erişimle, otel ağına yönelik saldırıların yanı sıra terminalde depolanan, kişisel bilgiler, rezervasyonlar ve faturalar dahil verilere erişim de mümkün olabilir.”
“Program kodunu enjekte etme ve yürütme yeteneği sayesinde, diğer odalar için oda anahtarlarının oluşturulması mümkün görünüyor çünkü RFID aktarıcılarının provizyon işlevi terminalde uygulanıyor.”
Etki ve sabitleme
Savunmasız terminaller genellikle 7/24 check-in personeli çalıştırmanın işletme için maliyetli olacağı küçük ve orta ölçekli işletmelerde kullanılıyor.
Ariane Systems’e göre, otomatik ödeme çözümleri şu anda 25 ülkede toplam 500.000’den fazla odaya sahip 3.000 otel tarafından kullanılıyor. Müşterileri arasında dünyanın en büyük 100 otel zincirinin üçte biri bulunmaktadır.
Schobert, Mart ayı başlarında sorunu keşfettiğinden beri bulgularını Ariane’e iletmeyi defalarca denedi ancak sorunların çözüldüğünü iddia eden kısa bir yanıt aldı.
Şu anda uygulamanın hangi sürümünün sorunu çözdüğü, kaç terminalin güvenlik açığından etkilenen sürümü kullandığı ve hangi otel zincirlerinin etkilendiği bilinmiyor.
BleepingComputer, iyileştirme çabalarıyla ilgili soruları için Ariane Systems ile iletişime geçti ancak henüz bir açıklama yapılmadı.
Ariane Systems terminallerini kullanan otel operatörlerinin, otomatik check-in makinelerini otel ağından ve diğer kritik sistemlerden izole etmeleri ve güvenli bir sürüm çalıştırıp çalıştırmadıklarını belirlemek için satıcıyla iletişime geçmeleri önerilir.
Nisan ayında Schobert, Almanya’daki bir Ibis otelinin kullandığı otomatik check-in terminalinde de benzer bir sorun keşfetti. Rezervasyon referans numarası için art arda altı tire girişinin, terminalin fiyat, oda numarası ve geçerli giriş anahtar kodları gibi rezervasyon ayrıntılarını döndürmesine neden olacağını buldu.