{"id":296002,"date":"2024-06-10T11:15:18","date_gmt":"2024-06-10T09:15:18","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=296002"},"modified":"2024-06-10T17:20:31","modified_gmt":"2024-06-10T15:20:31","slug":"hotel-check-in-system-schwachstelle-cve-2024-37364-in-ariane-allegro-scenario-player-legt-daten-offen","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2024\/06\/10\/hotel-check-in-system-schwachstelle-cve-2024-37364-in-ariane-allegro-scenario-player-legt-daten-offen\/","title":{"rendered":"Hotel-Check-In-System: Schwachstelle CVE-2024-37364 in Ariane Allegro Scenario Player legt Daten offen"},"content":{"rendered":"<p><img decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" title=\"Sicherheit (Pexels, allgemeine Nutzung)\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" alt=\"Sicherheit (Pexels, allgemeine Nutzung)\" width=\"200\" \/>Wieder ein Sicherheitsproblem bei einem Hotel-Check-In-System, bei dem Daten von Hotelg\u00e4sten offen werden konnten. Es reichte ein falsches Zeichen einzugeben, um den Kiosk-Modus des Ariane Allegro Scenario Player bei der G\u00e4stesuche abst\u00fcrzen zu lassen. Danach hatte man Zugriff auf den Windows-Desktop und konnte auf das Netzwerk des Hotels oder auf lokal gespeicherte G\u00e4stedaten zugreifen. Theoretisch h\u00e4tte sogar die Gefahr bestanden, Schadcode in das Windows-System als Unterbau einzuschleusen. Das Ganze soll an einer \"alten Software-Version des Systems gelegen haben, zeigt aber, welch \"windige Infrastruktur\" in einigen Beherbergungsunternehmen im Einsatz ist und welche Schwachstellen in vielen elektronischen Zugangssystemen schlummern.<\/p>\n<p><!--more--><\/p>\n<h2>Self-Check-In in Hotels<\/h2>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg09.met.vgwort.de\/na\/7bf5dbbf18314f7eb6410dfe38f9b7a9\" alt=\"\" width=\"1\" height=\"1\" \/>Bei vielen Budget-Hotels ist inzwischen ein Self-Check-in \u00fcber einen Check-In-Automaten \u00fcblich, falls die Rezeption unbesetzt ist. Am Terminal dieses Automaten gibt man die Buchungsnummer f\u00fcr sein Zimmer ein. Dann werden die Zimmernummer und der Code f\u00fcr das Tastenschloss zum \u00d6ffnen der T\u00fcr dieses Hotelzimmers angegeben. \u00dcber diese Terminals ist dann ggf. auch ein Checkout m\u00f6glich, wo die Rechnung \u00fcber Kartenterminals (POS) beglichen und dann ausgedruckt werden kann.<\/p>\n<h2>Der Ariane Allegro Scenario Player<\/h2>\n<p>Beim Ariane Allegro Scenario Player handelt es sich um eine sogenannte Kiosk-Software, die unter Windows l\u00e4uft und das Ein- und Ausschecken bei Budget-Hotels erm\u00f6glichen soll. Anbieter ist <a href=\"https:\/\/www.ariane.com\/\">Aiane Systems<\/a>, der damit wirbt, dass das System in 3.000\u00a0 Hotels in 29 L\u00e4ndern im Einsatz sei (siehe folgende Screenshot).<\/p>\n<p><img decoding=\"async\" src=\"https:\/\/i.postimg.cc\/tgdxNYZz\/image.png\" \/><br \/>\nAriane Systems-L\u00f6sungen<\/p>\n<p>Ariane Systems bietet ein ber\u00fchrungsloses Ein- und Auschecken an. G\u00e4ste k\u00f6nnen die Rezeption komplett \u00fcberspringen, indem sie mit ihrem eigenen Ger\u00e4t einchecken und ihren Schl\u00fcssel abholen, wodurch die nicht notwendige pers\u00f6nliche Interaktion zwischen Personal und G\u00e4sten reduziert wird, hei\u00dft es. Auf <a href=\"https:\/\/straiv.io\/solutions\/check-in-kiosk\/\" target=\"_blank\" rel=\"noopener\">dieser Webseite<\/a> finden sich noch einige zus\u00e4tzliche Informationen.<\/p>\n<p>Komfort ist sch\u00f6n, wenn die Sicherheit der Zimmerzug\u00e4nge in den Hotels gew\u00e4hrleistet ist. Hier im Blog hatte ich in den letzten Monaten zwei gr\u00f6\u00dfere Vorf\u00e4lle aufgegriffen, wo Unbefugte sich Zugang zu Zimmern verschaffen konnten (siehe Links am Artikelende).<\/p>\n<h2>Schwachstelle l\u00e4sst Kios-Mode abst\u00fcrzen<\/h2>\n<p>Es war erneut Martin Schobert von der Schweizer Firma Pentagrid AG, der zum 5. M\u00e4rz 2024 beim Einchecken \u00fcber ein Self-Service-Hotelsystem auf eine Schwachstelle stie\u00df. \"Das Hotel war so klein, dass es kein Personal f\u00fcr den Check-in gab, daf\u00fcr aber ein Selbstbedienungs-Terminal f\u00fcr den Check-in.\", schreibt er <a href=\"https:\/\/www.pentagrid.ch\/de\/blog\/ariane-allegro-hotel-check-in-terminal-kios-escape\/\" target=\"_blank\" rel=\"noopener\">hier<\/a>.<\/p>\n<p>Das Hotel-Check-in-Terminal (wahrscheinlich Ariane Duo 6000) basiert auf dem Ariane Allegro Scenario Player. Die Software l\u00e4uft in einem Kiosk-Modus. Laut Schobert nutzt eine Hotelkette in Liechtenstein und in der Schweiz das Check-in-Terminal f\u00fcr kleinere Hotelstandorte. Das Check-in-Terminal unterst\u00fctzt sowohl die Zimmerbuchung als auch das Einchecken im Hotel. Es leitet den Zahlungsvorgang \u00fcber ein POS-Terminal ein, stellt RFID-Transponder f\u00fcr die Hotelzimmer\u00f6ffnung aus und druckt eine Rechnung, so Schobert.<\/p>\n<p>Beim Check-in stellte Martin Schobert dann fest, dass bei Eingabe eines Anf\u00fchrungszeichens (pr\u00e4ziser ist es ein Hochkomma wie in O'YOLO, was ja bei manchen Namen durchaus vorkommt) in die G\u00e4stesuche die Anwendung abst\u00fcrzte und den Kiosk-Modus beendete. Dadurch war ein Zugriff auf den Windows-Desktop und in weiterer Folge auch der Zugriff auf sensitive Informationen von G\u00e4sten (Rechnungen etc.) m\u00f6glich. Schobert schreibt in seinem Blog-Beitrag, dass mit dem Zugriff auf den Windows-Desktop auch:<\/p>\n<ul>\n<li>Angriffe auf das Hotelnetz m\u00f6glich werden,<\/li>\n<li>ebenso wie der Zugriff auf die auf dem Terminal gespeicherten Daten<\/li>\n<\/ul>\n<p>Letzteres schlie\u00dft auch das Abrufen personenbezogener Daten, Reservierungen und Rechnungen ein. Mit der M\u00f6glichkeit eigenen Programmcode einzuschleusen und auszuf\u00fchren, w\u00e4re es m\u00f6glich, Zimmerschl\u00fcssel f\u00fcr andere Zimmer zu erstellen, da die Funktionalit\u00e4t zur RFID-Transponderprovisionierung auf dem Terminal implementiert ist, schreibt Schobert. Die Details sind in <a href=\"https:\/\/www.pentagrid.ch\/de\/blog\/ariane-allegro-hotel-check-in-terminal-kios-escape\/\" target=\"_blank\" rel=\"noopener\">seinem Blog-Beitrag<\/a> nachzulesen.<\/p>\n<h2>Alte Software Schuld?<\/h2>\n<p>Schobert schreibt, dass nach Angaben von Ariane in dem neuen Hotel eine alte Softwareversion installiert war. Hier wird es interessant &#8211; denn auf diversen Seiten wie <a href=\"https:\/\/www.tenable.com\/cve\/CVE-2024-37364\" target=\"_blank\" rel=\"noopener\">Tenable<\/a>, auf denen die Schwachstelle CVE-2024-37364 beschrieben wird, war der Ariane Allegro Scenario Player bis 2024-03-05 \u00fcber diese Schwachstelle angreifbar, wenn der Ariane Duo Kiosk-Modus verwendet wird.<\/p>\n<p>Ist es ein \"riesiger Zufall\", dass Martin Schober auf eine Schwachstelle st\u00f6\u00dft, die schon \"veraltet\" war und bis zum gleichen Datum angreifbar war, wo doch die schriftliche Information \u00fcber das Sicherheitsproblem erst am 6. M\u00e4rz 2024 an den betroffenen Hotelbetrieb ging? Jedenfalls ist der Timeline zu entnehmen, dass es einige Tage gebraucht hat, bis Schobert die Schwachstelle an Ariane Systems melden konnte.<\/p>\n<p>Interessant ist f\u00fcr mich in der Timeline, dass Ariane Systems erster Reaktion darin bestand, mitzuteilen, dass es sich \"um Altsysteme\u00a0 handelt, die USB-Ports seien deaktiviert\" und in der Mitteilung endete, dass \"keine personenbezogenen Daten oder verwertbaren Daten vom Kiosk abgerufen werden k\u00f6nnen\". Die letzte Behauptung wurde von Schobert bestritten, da das Terminal als Teil des Systemdesigns Rechnungsdateien erstellt und zug\u00e4nglich h\u00e4lt.<\/p>\n<p>Sehr aufschlussreich sind auch zwei weitere Informationen im Blog-Beitrag von Martin Schobert. Nach Angaben von Ariane Systems sei das Problem im Allegro Scenario Player behoben worden; Hotels sollten die neueste Software installieren. Es ist aktuell aber nicht (\u00f6ffentlich) bekannt, welche Version des Ariane Allegro Scenario Player die Schwachstelle schlie\u00dft. Von Ariane Systems gab es, trotz Nachfrage Ende Mai 2024, keine R\u00fcckmeldung \u00fcber den Status, so dass Schobert dann die Schwachstelle am 5. Juni 2024 ver\u00f6ffentlichte (und mir das Thema dann unter die Augen kam). Sicherheit im Hotelbereich, offenbar ein schwieriges Thema? Die Hotels sind auf funktionierende Systeme angewiesen und m\u00fcssen einiges automatisieren (um Personalkosten einer Rezeption zu sparen). Wenn dann aber die Technik spinnt oder unsicher ist, hat der Hotelgast am Ende des Tages den Schaden.<\/p>\n<p><strong>\u00c4hnliche Artikel:<\/strong><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2024\/04\/06\/ibis-hotel-check-in-terminal-gibt-zugangsdaten-fremder-zimmer-aus\/\">IBIS-Hotel: Check-In-Terminal gibt Zugangsdaten fremder Zimmer aus<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2024\/03\/21\/unsaflok-millionen-hoteltren-lassen-sich-durch-sicherheitslcken-ffnen\/\">Unsaflok: Millionen Hotelt\u00fcren lassen sich durch Sicherheitsl\u00fccken \u00f6ffnen<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Wieder ein Sicherheitsproblem bei einem Hotel-Check-In-System, bei dem Daten von Hotelg\u00e4sten offen werden konnten. Es reichte ein falsches Zeichen einzugeben, um den Kiosk-Modus des Ariane Allegro Scenario Player bei der G\u00e4stesuche abst\u00fcrzen zu lassen. Danach hatte man Zugriff auf den &hellip; <a href=\"https:\/\/borncity.com\/blog\/2024\/06\/10\/hotel-check-in-system-schwachstelle-cve-2024-37364-in-ariane-allegro-scenario-player-legt-daten-offen\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[731,426],"tags":[3081,4328],"class_list":["post-296002","post","type-post","status-publish","format-standard","hentry","category-gerate","category-sicherheit","tag-geraete","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/296002","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=296002"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/296002\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=296002"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=296002"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=296002"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}