一提起2000W开房数据,不管是技术圈还是娱乐圈,大家印象应该都很深刻~在2000W开房数据泄露的同时,浙江慧达驿站同时被曝出存在大量安全隐患问题。虽然该公司做了修复和大量公关,但是其带来的影响仍然是久久难以消除。

 

 

小编最近入住了雾都某连锁酒店,闲来无事,顺手给酒店内的网络做了一下安全性的评估,结果发现酒店的网络安全性普遍有待提高。小编就以最最最近入住的这个酒店为例做个简单分析吧。


小编入住的酒店仍然是一个由浙江慧达驿站技术支持的连锁酒店。在开始之前先放一张图,图片来自浙江惠达驿站官网。

 

 

图中演示的网络架构很简单,小编入住的酒店也是这种结构,小编分到的ip是192.168.48.71,子网掩码是255.255.252.0,计算了一下,局域网中192.168.48.2-192.168.51.254可用,其中.1是网关而.255是广播。

于是小编随手扫了下同C段的ip,似乎有什么奇怪的东西混进来了。

 

 

按照“Help”里面的提示,使用admin/password就登陆进来了。看一下HTTP头部Server: Boa/0.94.13,传说中的。。。?OK,这不是重点。重点是root/password同样也可以登陆SSH,传说中的弱口令。

 

 

系统是2012年的版本。同样的,小编登陆了同C段上其他的设备,分别是:

192.168.48.86,系统版本Linux netgear8B4F48 2.6.15--LSDK-7.3.0.385 #57 Wed Aug 3 09:36:02 PDT 2011 mips GNU/Linux

192.168.48.89,系统版本Linux netgear93F838 2.6.15--LSDK-7.3.0.385 #5 Wed Jan 11 02:31:29 PST 2012 mips GNU/Linux

读取了一下系统中的wifi配置文件,这些应该都是楼道交换机了。

后来小编发现在这个网段还跑了一台集成了所有应用的设备。

 

 

电视台节目,多媒体点播,监控,电子商务营销等似乎都是在这上面,应该就是上面网络架构中的“数字娱乐服务器”了吧。而酒店前台的房价显示屏也是这台设备。

 

 

这里的192.168.48.135的web页面其实就是前台显示的127.0.0.1的页面,目测应该是同一台机器。

linux为什么会跑aspx脚本呢?其实是映射了116.228.48.135的80端口。如果看截图,里面有个目录叫“Customer”。。。这个目录是。。。

其实比较坑爹的其实是小编居然还登陆了主路由设备。

 

 

这台netgear和其他的netgear确实不太一样,其他的netgear全都是用html的web界面,而这台机器则是用lighttpd + php搭建的。服务器上存在大量的日志,为了方便下载日志,小编是准备上传php的后门上去的。。不过很可惜,小编没搞定。

通过目测,一些更核心的东西应该在192.168.50.x这个网段。

 

 

其中酒店前台的开房和退房的操作控制存在于192.168.50.251和192.168.50.253两台机器上。

192.168.50.251的设备名是easyonserver,在浏览器加http就可以访问。其实小编本来既不知道登陆口,也不知道登陆密码的,可是手贱去网上搜了一下。原来还有人比小编还手贱,呵呵。

 

 

人品不错,验证码都没有。虽然253这台机器访问80端口提示不能访问,但是加上二级目录/hotelmanage的路径同样能访问到后台,应该都是单独设置了二级目录的解析路径了。

同样的192.168.50.247的1433端口就是整个酒店的开房数据的。。。大家都懂的。

不过小编好像发现1433这台机器就是前台的本机,是不是有点奇怪的东西混进去了。。。不知道前台哥哥发现了木有。。。

酒店内部网络安全的平均水平目测普遍不高,小编点到为止。

//silic.wiki