图为被泄露客户信息。
国内安全漏洞监测平台乌云(WooYun.org)近日发布报告,称如家、汉庭等大批酒店的开房记录被第三方存储,并且因为漏洞而泄露。
该漏洞早在8月份就已经被发现并确认,随后按照标准流程通知厂商,并逐步向专家和技术人员公开,而如今已将漏洞细节公之于众,也交给了CNCERT国家互联网应急中心进行处理。
漏洞发现者称,如家、汉庭、咸阳国贸大酒店、杭州维景国际大酒店、驿家365快捷酒店、东莞虎门东方索菲特酒店全部或者部分使用了浙江慧达驿站网络有限公司开发的酒店Wi-Fi管理、认证管理系统,而慧达驿站在其服务器上实时存储了这些酒店客户的记录,包括客户名(两个人的话都会显示)、身份证号、开房日期、房间号等大量敏感、隐私信息。
结果因为某种原因,这些信息是可以被黑客拿到的。
漏洞的根源在于慧达驿站公司管理机制的不完善,因为他们的系统要求酒店在提交开放记录的时候进行网页认证,但不是在酒店服务器上,而要通过慧达驿站自己的服务器,理所当然地就存下了客户的信息。
另外,客户信息的数据同步是通过http协议实现的,需要认证,但是认证用户名、密码竟然是明文传输的,各个途径都可能被轻松嗅探到,用这个认证信息就可以从他们数据服务器上获得所有酒店上传的客户开房信息。
引用来自“ljz”的评论
引用来自“太割耳”的评论
引用来自“ljz”的评论
引用来自“太割耳”的评论
引用来自“我喜欢吴佳旻”的评论
这是在什么地方 什么条件下能嗅探到的呢? 连接酒店路由器也没办法嗅探啊
引用来自“陈山楂”的评论
引用来自“LimSteven”的评论
果然还是要物理隔离才安全啊...
引用来自“太割耳”的评论
引用来自“ljz”的评论
引用来自“太割耳”的评论
引用来自“我喜欢吴佳旻”的评论
这是在什么地方 什么条件下能嗅探到的呢? 连接酒店路由器也没办法嗅探啊
引用来自“ljz”的评论
引用来自“太割耳”的评论
引用来自“我喜欢吴佳旻”的评论
这是在什么地方 什么条件下能嗅探到的呢? 连接酒店路由器也没办法嗅探啊
引用来自“LimSteven”的评论
果然还是要物理隔离才安全啊...
引用来自“太割耳”的评论
引用来自“我喜欢吴佳旻”的评论
这是在什么地方 什么条件下能嗅探到的呢? 连接酒店路由器也没办法嗅探啊
引用来自“缪斯的情人”的评论
引用来自“litescript”的评论
引用来自“缪斯的情人”的评论
有一次去日照玩时住在爱舍酒店,利用wifi把他们后台也给爆了,弱口令导致的。看了下开房记录,都是周围大学生
引用来自“litescript”的评论
引用来自“缪斯的情人”的评论
有一次去日照玩时住在爱舍酒店,利用wifi把他们后台也给爆了,弱口令导致的。看了下开房记录,都是周围大学生
引用来自“缪斯的情人”的评论
有一次去日照玩时住在爱舍酒店,利用wifi把他们后台也给爆了,弱口令导致的。看了下开房记录,都是周围大学生
引用来自“blindcat”的评论
那个 王*云 的在8月14日那天开了好几次哪
错字
引用来自“鑫酱”的评论
正在努力公关、推卸责任。
引用来自“blindcat”的评论
那个 王*云 的在8月14日那天开了好几次哪
引用来自“鑫酱”的评论
正在努力公关、推卸责任。
引用来自“我喜欢吴佳旻”的评论
这是在什么地方 什么条件下能嗅探到的呢? 连接酒店路由器也没办法嗅探啊
引用来自“blindcat”的评论
那个 王*云 的在8月14日那天开了好几次哪
英文隐藏掉的部分是 ghan
引用来自“blindcat”的评论
那个 王*云 的在8月14日那天开了好几次哪
引用来自“blindcat”的评论
那个 王*云 的在8月14日那天开了好几次哪