資安業者Cylance於3/26指出,網路設備製造商ANTlabs所開發的飯店專用閘道器產品InnGate含有嚴重的安全漏洞,允許駭客利用該漏洞竊聽飯店客戶的無線網路連線,也有機會能夠存取飯店的資產管理系統。該漏洞影響全球29個國家的227家飯店、會議中心與資料中心。這個漏洞直接讓人聯想到的是2014年卡巴斯基所發現的「暗黑飯店」Darkhotel APT (Advanced Persistent Threat)活動。ANTlabs的InnGate閘道器主要是用在以訪客為基礎的網路上,它還整合了資產管理系統,客戶只要輸入特定的資訊就能存取無線網路,也可直接將帳單添加到消費清單上,或是檢視來自飯店的文字訊息,檢視完整的消費清單,或是進行快速結帳等。
Cylance所發現的漏洞編號為CVE-2015-0932,該漏洞可讓駭客由遠端取得InnGate裝置中檔案系統的讀寫權限。假設駭客所攻擊的是安裝於飯店的InnGate,取得權限後接著建立一個擁有最高存取權限的帳號,那麼駭客就能監控所有的流量與通訊。Cylance表示,此一漏洞可能影響數百萬遊客、資料中心員工、參加展覽的群眾,或是被鎖定的政府與企業高層等。Cylance資深安全研究人員Justin Clarke指出,由於InnGate能夠整合諸如飯店資產管理系統等外部系統,意味著駭客有機會更進一步存取飯店的內部網路。ANTlabs也發出安全公告,坦承該公司數個型號的閘道器產品含有CVE-2015-0932漏洞,並已於3/26釋出修補程式供用戶下載修補該漏洞。