قام باحث أمني يدعى Cylance باكتشاف ثغرة أمنية خطيرة في أجهزة ANTlabs InnGate، ANTlabs InnGate هي شركة متخصصة في مجال الشبكات وتحظى بشهرة واسعة، هذه الشركة تقوم بتقديم العديد من الخدمات الشبكية للفنادق ومراكز المؤتمرات، من هذه الخدمات “بوابة انترنت”، تقوم الشركة بتوفيها للجهات المذكورة سابقاً.

cyvellance-27032015

الثغرة موجودة بأجهزة التوجيه، وتسمح هذه الثغرة للمهاجم بمراقبة أو اعتراض بيانات المستخدمين عبر الاتصالات اللاسلكية بالفنادق، بالإضافة إلى إمكانية ولوج المهاجم إلى النظام الخاص بإدارة الفندق.

وتؤثر هذه الثغرة الأمنية على 277 فندق، والعديد من مراكز المؤتمرات، ومراكز البيانات وذلك في 29 دولة حول العالم.

الثغرة تؤثر على ملايين العملاء بداية من الموظفين في حالة العطلة وموظفي الـ IT بمراكز البيانات Data Center، والأشخاص الذين يحضرون المؤتمرات والعروض التجارية الكبيرة، والأولوية الكبيرة للمسئولين الحكوميين، والمدراء التنفيذيين.

وفي حالة قيام المهاجم باستغلال هذه الثغرة يصبح قادراً على اختراق أهداف محددة أو أي شخص متصل من شبكة WiFi، ومن ثم الوصول إلى الصلاحيات المخزنة على أجهزة المستخدمين ومن ثم السيطرة الكاملة على الأجهزة.

تم تصنيف الثغرة على أنها عالية الخطورة، حيث أن الاستغلال يحتاج إلى خبر قليله من المهاجم بالإضافة إلى أنه لا يتطلب توثيق ولا يوجد أي قيود.