Az Ariane Systems önkiszolgáló check-in rendszereit több ezer hotelben telepítették világszerte. A gépeket arra használják, hogy a vendégek képesek legyenek saját maguk szobát foglalni és bejelentkezni a hotelbe, POS-en keresztül fizetéseket indíthassanak, számlát nyomtassanak, és RFID kártyákákat szerezzenek be, amelyek a szobák kulcsaként funkcionálnak. A sérülékenység lehetővé tette, hogy egy bypass hibával a támadók hozzáférést kapjanak a vendégek személyes adataihoz, továbbá kulcsokat generálhassanak a szobákhoz.
Márciusban a Pentagrid kutatója, Martin Schobert észlelte, hogy könnyedén megkerülheti az Ariane Allegro Scenario Player kioszk verzióját a számítógépen, miközben egy ilyen hotelben szállt meg. Hozzáfért az alapul szolgáló Windows asztali géphez, amelyen minden ügyféladatot megtalált. Többszöri próbálkozásra sem sikerült választ kapnia a bejelentésére a kiszolgálótól.
Egyetlen idézőjel okozhatja a problémát
Schobert felfedezte, hogy az applikáció megfagy, amikor egy ’ idézőjelet ír a foglalásokat tartalmazó keresőmezőbe. A karakter beírása után ismét rányomott a képernyőre, aminek eredményeképpen a Windows felajánlja az applikáció bezárását, amely után hozzáférünk az asztali géphez. Ezután a kutató hozzáfért minden ott tárolt adathoz, kezdve a foglalásoktól egészen a PII-okon át a számlákig.
