包括万豪在内的多家酒店的大量安全日志暴露在公网

近期，有安全研究人员在公网上发现了一个不安全的数据库，其中的数据涉及包括万豪在内的多个酒店的安全日志——这其中可能隐藏着高危的安全漏洞。

VpnMentor的研究人员Noam Rotem和Ran Locar在这周四公布了他们的调查结果，明确指出多家酒店已卷入此次安全事件。

vpnMentor的联合创始人Ariel Hochstadt，同时也是安全团队的一员，于2019年5月27日对全网进行端口扫描时，发现了这个有安全漏洞的服务器。

该服务器貌似和一家名为Pyramid Hotel Group的酒店和度假村管理公司联系了起来。

Pyramid在其官网上表示，该公司“为投资者以及资产提供卓越的运营、支持服务”。

该公司管理了美国，夏威夷，加勒比海，爱尔兰和英国等多个国家的众多酒店和度假村。其中包括19个万豪酒店，喜来登酒店，广场度假村和希尔顿酒店物业，以及其他许多独立品牌酒店。

目前来看，这又是一起在9200端口对公网开放Elasticsearch的案例，任何人都可以不受限制地访问由开源检测系统Wazuh生成的安全审计日志。

Pyramid公司曾在官网宣传了旗下的90个客户，但vpnMentor似乎从服务器发现了96个。

万豪的Aloft Sarasota酒店也是其中之一，虽然数据库中没有明确记载，但Tarrytown House Estate（纽约），Carton House Luxury Hotel（爱尔兰），Aloft Hotels（佛罗里达州）和Temple Bar Hotel（爱尔兰）都暗示了这一事实。

在这个存在缺陷的数据库中含有85.4GB的安全审计日志，都是极为敏感的信息。

研究人员表示：“从目前的进展来看，我们可以理清数据库中所使用的各类命名方式，包含的各种域名和服务器，使用的数据库以及可能对攻击者有用的其他敏感信息”。

根据vpnMentor提供的样本，所泄露出的信息似乎可以追溯到2019年4月19日。

其中还包括服务器API密钥和密码，设备名称，各种服务器连接的IP地址，防火墙和开放端口信息，恶意软件警报，受限应用，登录日志，应用程序错误信息以及暴力攻击检测和恶意软件感染日志等信息等信息。

此外，vpnMentor还表示数据库有酒店员工的信息，例如他们的全名和用户名，本地PC名称和地址，服务器名称和操作系统详细信息，网络安全规定以及各种其他网络安全相关信息。

Hochstadt告诉ZDNet：“也许该公司会表示并没有任何敏感信息被泄露，没有任何人非法访问了这些数据。但是，这些数据就像警察的卧底身份信息，一旦泄露，造成的危害是无法想象的。所以，你完全不能容忍它暴露在公网上。”

这些敏感信息往往都是公司的安全团队对内部网络进行安全监控的重要部分，但现在，它却有可能成为攻击者的突破口。而更为讽刺的是，安全检测系统现在成为了攻击者的“好帮手”。

除了各大酒店和度假村的服务器可能面临潜在的网络攻击，更糟糕的是，vpnMentor表示酒店及其客户的人身安全可能也会受到威胁。

在调查数据库时，安全团队还发现与多种安全设备相关的数据，包括酒店的房门锁，室内保险箱和物理安全管理设备的信息。

这可就不仅仅是电子数据泄露和服务器网络安全，可能会有不少人的人身安全受到威胁，特别是当这些数据被犯罪分子掌握时。

vpnMentor和ZDNet都已在2019年5月28日联系到Pyramid，通知他们立刻关闭暴露的服务器。

在Pyramid了解到这一事件的严重性后，该数据源已从公网下线，但该公司尚未确认这个服务器的重要性到底如何，也没有通过电话和电子邮件对此事件进行评论。

这不是vpnMentor第一次发现这种不安全的数据库和服务器。该公司此前曾披露过一个涉及中国电子商务公司Gearbest的一个存在未授权缺陷的数据库，影响了65％的美国家庭。

本文由白帽汇整理并翻译，不代表白帽汇任何观点和立场：https://nosec.org/home/detail/2689.html
来源：https://www.zdnet.com/article/unsecured-databa se-exposes-security-logs-of-major-hotel-chains/