Kiosk modundaki Ariane Allegro Scenario Player’da, tehdit aktörlerinin Kiosk modunu atlayıp temeldeki Windows Masaüstüne erişmesine olanak verebilecek yeni bir güvenlik açığı keşfedildi.
Bu güvenlik açığına ilişkin CVE henüz Kiosk Modu Atlamanın ciddiyetine göre atanmamıştır ve 6,3 (Orta).
Ancak bu güvenlik açığı, Ariane Allegro Scenario Player’ı çalıştıran Ariane Duo 6000 serisinde keşfedildi.
Araştırmacılar bu güvenlik açığını herhangi bir şekilde bildirmek için Ariane Systems ile iletişime geçmeyi denedi.
90 gün geçmesine rağmen yanıt verilmediği için bu güvenlik açığı yayımlandı.
With ANYRUN You can Analyze any URL, Files & Email for Malicious Activity : Start your Analysis
Teknik Analiz
Raporlara göre Ariane Systems, lider bir otomatik giriş ve çıkış çözümleri sağlayıcısıdır. Kiosk mod sistemleri 25’ten fazla ülkede 3000’den fazla otel ve 500.000 odada kullanıldı.
Bununla birlikte, bu kiosk makinelerinin, saldırganların makineyi çökertmesine olanak tanıyan göze çarpan bir zayıflığı vardı.
Kiosk modunda check-in ve check-out işlemleri, kullanıcıların sisteme isimlerini girmelerine olanak sağlar.
Kullanıcı tek bir tırnak (‘) girdiğinde, terminal herhangi bir etkinlik olmadan takılıp kalır.
Ekrana dokunulduğunda, Windows Kilitlenme raporu iletişim kutusu belirerek “Programı geri yüklemeyi dene”, “Programı kapat”, “Programın Yanıt Vermesini Bekle” gibi üç seçeneği sorar.
Kullanıcılar “Programı kapat” seçeneğine tıklarsa Allegro Scenario Player kapanır ve birçok seçeneğin bulunduğu bir Windows Masaüstü görüntülenir.
Daha fazla araştırma yaptıktan sonra araştırmacılar, bir saldırganın sistemden yararlanabilmesi için PII, rezervasyonlar ve faturalar dahil olmak üzere terminalde depolanan verilere erişmek, kötü amaçlı programlar enjekte etmek ve yürütmek, hatta diğer odalar için oda anahtarları oluşturmak gibi birçok seçeneğin mevcut olduğunu keşfettiler. .
Ariane sistemlerinde bulunan ve kullanıcının rezerve edilen otel odasını açmasına ve aynı zamanda bir fatura yazdırmasına olanak tanıyan RFID aktarıcı özelliği sayesinde oda anahtarı erişim toplama mümkün oldu.
Ayrıca Ariane sistemi, ödeme sürecini artık erişilebilen bir POS terminali aracılığıyla da başlatıyor.
Ancak bir saldırganın bu güvenlik açığından yararlanabilmesi için tek ön koşul, çoğu otelde belirli zamanlarda kullanılabilen, self-servis özellikli check-in terminaline fiziksel erişimdir.
Bu güvenlik açığı mevcut ve henüz bunu düzeltecek bir yama yok. Ancak geçici bir çözüm olarak kullanıcılar, bu tür bypass faaliyetlerini önlemek için check-in terminallerini izole edebilir.
Looking for Full Data Breach Protection? Try Cynet's All-in-One Cybersecurity Platform for MSPs: Try Free Demo