Aktuelles, Branche, Studien - geschrieben von dp am Mittwoch, Juli 13, 2011 23:42 - noch keine Kommentare
cirosec warnt vor Sicherheitsproblemen in weltweiten IT-Systemen zahlreicher Hotels im 3- bis 5-Sterne-Bereich
Angreifer könnten auf persönliche Daten der Hotelgäste über Sicherheitslücke in der WLAN-Software zugreifen
[datensicherheit.de, 13.07.2011] Die cirosec GmbH warnt aktuell vor gravierenden Datenschutz- und Sicherheitsproblemen in weltweiten IT-Systemen zahlreicher Hotels im 3- bis 5-Sterne-Bereich:
Anonyme Angreifer könnten vertrauliche Daten wie Ausweisdaten, angesehene Filme und weitere sensible, personenbezogene Details der letzten Jahre auslesen. Im Rahmen von Sicherheitsanalysen seien Standard-IT-Produkte vorgefunden worden, die über ungesicherte WLAN-Zugänge den Zugriff auf interne Datenbanken erlaubten. Durch eine SQL-Injection-Schwachstelle in der WLAN-Anmeldemaske erlange ein Angreifer Zugriff auf die Datenbank zur Verwaltung von IPTV- und Wireless-LAN-Zugängen des Hotels. Bei den dort gespeicherten Daten handele es sich beispielsweise um die Namen der Hotelgäste der letzen Jahre inklusive ihrer kompletten Postanschriften, E-Mail-Adressen, Telefon-, Handy- und Personalausweisnummern sowie die erhaltenen persönlichen Nachrichten.
Des Weiteren sei es möglich, die Konfiguration der TV-Geräte in den Hotelzimmern auszulesen und zu manipulieren. Dadurch könnte man beispielsweise gezielt Gäste mit Falschmeldungen versorgen, die von fingierten Nachrichten bis zum hotelweiten „Feueralarm“ reichten. In der Konfiguration seien zudem die ausgeliehenen Filme gespeichert. Außerdem würden innerhalb der Applikation Kreditkartennummer inklusive Verifikationscode und Gültigkeitsdatum unverschlüsselt übertragen.
Weitere Informationen zum Thema:
cirosec
Willkommen bei cirosec – Kompetente IT-Sicherheit aus einer Hand
Aktuelles, Experten, Veranstaltungen - Jun 21, 2022 15:53 - noch keine Kommentare
Cyber-Kriminalität: Web-Seminar zur Aufklärung mit KMU-Beispiel
weitere Beiträge in Experten
- TÜV-Warnung: Weniger als die Hälfte geprüfter Aufzugsanlagen mängelfrei
- Geleakte Daten: RFS sieht Pressefreiheit durch Bundesverfassungsgericht gestärkt
- Digitalcourage zeigt Engagement, um geplante Chat-Kontrolle zu verhindern
- Deutscher Mittelstands-Bund moniert Digitalpolitik: Durcheinander der Zuständigkeiten befürchtet
- Autonome Fahrzeuge: Höhere Sicherheit von der KI als von menschlichen Fahrern gefordert
Aktuelles, Branche - Jun 29, 2022 12:45 - noch keine Kommentare
Khuzestan Steel Company: Iranischer Stahlkonzern von Hackern lahmgelegt
weitere Beiträge in Branche
- Cloud-Security laut Delinea-Umfrage Hauptsorge der Cyber-Sicherheitsexperten
- LockBit 3.0: Cyber-Kriminelle starten erstes Ransomware-Bug-Bounty-Programm
- 2020-2021: Zunahme um über 100 Prozent bei E-Mail-Bedrohungen
- Ransomware: 88% der Unternehmen würden bei Folge-Angriff Lösegeld zahlen
- facebook Messenger: Mittels Phishing-Angriff Millionen von Anmeldedaten entwendet
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren