Le spécialiste de la sécurité Cylance, basé à Irvine en Californie, a dévoilé une faille de sécurité critique qui affecte le Wi-Fi des chaînes d’hôtels et des centres de congrès du monde entier. Les voyageurs utilisant ces connexions risquent de voir leur trafic espionné et l’installation à leur insu de logiciels malveillants sur leurs ordinateurs, tablettes ou smartphones.
En cause, le routeur Wi-Fi InnGate de ANTlabs, un fabricant de Singapour, qui est installé un peu partout dans le monde. Il est affecté par une vulnérabilité qui a reçu la note de 10, soit la plus critique, et qui donne un accès à la racine des routeurs, ce qui permet à un pirate, de lire et d’écrire tous les fichiers du routeur, et de surveiller ou trafiquer tous les flux de données le traversant.
Deux facteurs aggravent la faille de sécurité CVE-2015-0932. Le piratage est à la portée de presque tout le monde, même avec des connaissances techniques limitées. Et la vulnérabilité peut être exploitée pour s’attaquer aux logiciels d’exploitation hôtelière.
Au total, 277 hôtels et centres de congrès vulnérables ont déjà été recensés.
Cylance a suivi les pratiques habituelles en informant secrètement les centres d’alerte et de réaction aux attaques informatiques (CERT) et a attendu la disponibilité de correctifs avant de dévoiler publiquement la vulnérabilité. ANTLabs aurait un correctif, mais on ne sait dans quel laps de temps il sera installé dans les hôtels.