Sicherheitslücke in IBIS-Hotel Check-in-Terminals aufgedeckt

Die Schweizer Sicherheitsfirma Pentagrid hat eine Sicherheitslücke in einem Check-in-Terminal des IBIS-Budget-Hotels in Hamburg aufgedeckt, die es ermöglichte, Tastenschloss-Codes von Hotelzimmern zu erlangen. Diese Entdeckung erfolgte zufällig beim Besuch eines Hackerkongress in Hamburg Ende 2023.

Die Schwachstelle kam am 31. Dezember 2023 auf und Pentagrid versuchte sofort, das Problem mit dem Hotelbetreiber Accor zu kommunizieren. Trotz mehrfacher Versuche und eines koordinierten Offenlegungsprozesses dauerte es bis zum 26. Januar 2024, bis Accor das Problem anerkannte und Maßnahmen zur Behebung ergriff.

Die Lücke bestand darin, dass bei der Eingabe einer nicht standardgemäßen Buchungs-ID am Terminal, die Zimmernummern und Tastenschloss-Codes anderer Gäste angezeigt wurden. Diese Informationen könnten von Dieben genutzt werden, um Zugang zu den Zimmern und den darin befindlichen Wertsachen zu erhalten.

Im CVSS (Common Vulnerability Scoring System) wurde der Score 5.3 (Mittel) vergeben. Der CVSS Code CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N ist wie folgt zu interpretieren:

  • AV:P (Attack Vector: Physical): Der Angriffsvektor ist physisch, was bedeutet, dass ein Angreifer physischen Zugang zum betroffenen System benötigt, um die Schwachstelle auszunutzen.
  • AC:L (Attack Complexity: Low): Die Angriffskomplexität ist niedrig, was bedeutet, dass spezielle Bedingungen oder Vorbereitungen, die der Angreifer überwinden muss, um die Schwachstelle auszunutzen, minimal oder nicht vorhanden sind.
  • PR:N (Privileges Required: None): Es sind keine speziellen Berechtigungen erforderlich, um die Schwachstelle auszunutzen. Jeder, der physischen Zugang hat, könnte dies potenziell tun.
  • UI:N (User Interaction: None): Die Schwachstelle kann ohne jegliche Interaktion mit einem Benutzer ausgenutzt werden.
  • S:C (Scope: Changed): Die Auswirkung der Schwachstelle erstreckt sich über die ursprüngliche Sicherheitsgrenze hinaus, die das betroffene Komponente schützen soll.
  • C:H (Confidentiality: High): Die Vertraulichkeit ist hoch betroffen, was bedeutet, dass die Schwachstelle den unautorisierten Zugriff auf Daten ermöglichen kann, die als vertraulich gelten.
  • I:N (Integrity: None): Die Integrität ist nicht betroffen, was bedeutet, dass die Schwachstelle nicht die Genauigkeit oder Vollständigkeit der Daten beeinträchtigt.
  • A:N (Availability: None): Die Verfügbarkeit ist nicht betroffen, was bedeutet, dass die Schwachstelle nicht dazu führt, dass Ressourcen unzugänglich werden.

Related Posts

Kritische Sicherheitsupdates für Node.js

Das Node.js-Projekt (TNJP) hat am Mittwoch, den 3. April 2024, wichtige Sicherheitsupdates für die Versionen v18.x, v20.x und v21.x von Node.js veröffentlicht. Diese Aktualisierungen adressieren verschiedene Sicherheitsprobleme und beinhalten Updates für Abhängigkeiten, um öffentlich bekannte Schwachstellen zu beheben.

Read More

Sicherheitslücke im Wordpress LayerSlider Plugin betrifft Millionen Seiten

Am 2.4.24 wurde eine kritische Sicherheitslücke im beliebten LayerSlider Plugin für WordPress bekannt, die unauthentifizierte SQL-Injection-Angriffe ermöglicht und daher besonders gefährlich ist. Betroffen sind die Versionen 7.9.11 bis 7.10.0 des Plugins. Die Schwachstelle, gekennzeichnet mit der CVE-ID CVE-2024-2879, erhielt einen kritischen CVSS-Score von 9,8 / 10. Das Layerslider Plugin ist weit verbreitet und wird in Millionen von Webseiten benutzt.

Read More

Octopus Security Advisory warnt vor kritischer Sicherheitslücke in Octopus Deploy

Am 2.4.24 hat Octopus Deploy hat einen Sicherheitshinweis veröffentlicht, der eine hochkritische Sicherheitslücke in der Deploy Automatisierung Octopus Server aufdeckt, die zu einer Rechteausweitung führen kann. Die Schwachstelle, identifiziert mit der CVE-ID CVE-2024-2975, betrifft Nutzer, die bestimmte Versionen des Octopus Servers unter Linux und Microsoft Windows installiert haben.

Read More