Πέμπτη, 21 Ιανουαρίου, 20:28
Αρχική security WiFi Finder: Διαρροή πάνω από 2 εκατομμύρια κωδικών πρόσβασης δικτύου Wi-Fi

WiFi Finder: Διαρροή πάνω από 2 εκατομμύρια κωδικών πρόσβασης δικτύου Wi-Fi

Το WiFi Finder, μια Android εφαρμογή που είναι εγκατεστημένη από περισσότερους από 100.000 χρήστες στο Google Play, έχει διαρρεύσει πάνω από 2 εκατομμύρια κωδικούς πρόσβασης δικτύου Wi-Fi.

Παρόλο που η εφαρμογή έχει σχεδιαστεί για να εντοπίζει και να συνδέεται σε δημόσια σημεία πρόσβασης Wi-Fi κοντά στον χρήστη, διαθέτει επίσης μια λειτουργία που επιτρέπει στους χρήστες να μοιράζονται τα hotspots που βρίσκουν με άλλους. Εδώ ξεκινούν τα προβλήματα ασφάλειας και ιδιωτικότητας.

Για να διευκολύνουν τους χρήστες όχι μόνο να εντοπίζουν το πλησιέστερο hotspot Wi-Fi αλλά και να συνδέονται με αυτά, το WiFi Finder περιλαμβάνει μια λειτουργία που επιτρέπει στους χρήστες να φορτώνουν κωδικούς πρόσβασης δικτύου.

Η εφαρμογή, η οποία φαίνεται να είναι κινεζικής προέλευσης, ενθαρρύνει τους χρήστες να μοιραστούν αυτές τις πληροφορίες και να γίνουν μέλη μιας κοινότητας Wi-Fi. Η περιγραφή της εφαρμογής, η οποία είναι ακόμα διαθέσιμη για λήψη από το Google Play, ζητά από τους χρήστες να «είναι κοινωνικοί και να μοιράζονται τα ενεργά σημεία Wi-Fi.»

Σύμφωνα με τον ερευνητή ασφάλειας Sanyam Jain που είναι μέλος του ιδρύματος GDI, η βάση δεδομένων που προέκυψε από αυτές τις μεταφορτώσεις ήταν «ανοικτή και απροστάτευτη, επιτρέποντας σε οποιονδήποτε να έχει πρόσβαση και να μεταφορτώνει το περιεχόμενο».

Wi-Fi

Ποιες πληροφορίες έχουν εκτεθεί;

Η εκτεθειμένη βάση δεδομένων δεν περιείχε πληροφορίες επικοινωνίας με τους κατόχους δικτύου Wi-Fi των οποίων τα δεδομένα συμπεριλήφθηκαν, αλλά περιελάμβανε ονόματα δικτύων Wi-Fi, ακριβή γεωγραφική θέση και κωδικούς πρόσβασης αποθηκευμένους σε απλό κείμενο. Το χειρότερο της υπόθεσης είναι ότι παρόλο που ο προγραμματιστής εφαρμογών υποστηρίζει ότι η εφαρμογή παρέχει μόνο κωδικούς πρόσβασης για δημόσια hotspots, μια ανασκόπηση των δεδομένων έδειξε αμέτρητα οικιακά δίκτυα Wi-Fi.

Τι σημαίνει αυτό?

Φαίνεται ότι υπάρχουν τρία βασικά ζητήματα εδώ:

  • Οι χρήστες έχουν ανεβάσει κατά λάθος τους δικούς τους κωδικούς πρόσβασης δικτύου Wi-Fi, ορμώμενοι από το μήνυμα “μοιραστείτε το Wi-Fi” στην εφαρμογή.

Οι προγραμματιστές της εφαρμογής δεν κατάφεραν να εξασφαλίσουν τη βάση δεδομένων όπου αποθηκεύονται όλα αυτά τα δεδομένα και δεν κατάφεραν να τηρήσουν βασικούς κανόνες ασφαλείας, όπως ποτέ να μην αποθηκεύουν μη κρυπτογραφημένους κωδικούς πρόσβασης.

  • Επειδή η εφαρμογή δεν κάνει διάκριση μεταξύ των δημόσιων σημείων πρόσβασης και των οικιακών δικτύων Wi-Fi, οι τελευταίοι είναι ευάλωτοι σε πιθανή επίθεση hacking.

Πρέπει να σημειωθεί ότι, ενώ υπάρχει η δυνατότητα επίθεσης, στη συγκεκριμένη υπόθεση δεν υπάρχουν ενδείξεις παραβιασμένων συστημάτων. Η βάση δεδομένων έχει πλέον τεθεί εκτός σύνδεσης

Τι πρέπει να κάνετε τώρα;

Αν δεν έχετε κατεβάσει και εγκαταστήσει την εφαρμογή WiFI Finder, δεν υπάρχει πραγματικά λόγος ανησυχίας. Μόνος λόγος ανησυχίας προκύπτει αν έχετε μοιραστεί τις δικές σας πληροφορίες Wi-Fi χρησιμοποιώντας τη λειτουργία αποστολής στη κοινότητας. Αν έχετε, τότε θα πρέπει να αλλάξετε αμέσως τον κωδικό πρόσβασης Wi-Fi. Σε γενικές γραμμές, το περιστατικό αυτό πρέπει να θεωρηθεί ως μια προειδοποίηση για το γιατί η λήψη εφαρμογών από άγνωστους και ως εκ τούτου μη αξιόπιστους προγραμματιστές είναι επικίνδυνη.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

LIVE NEWS

Mac: Πώς να δείτε ποιο μοντέλο έχετε και πότε κυκλοφόρησε

Όταν χρειάζεστε υποστήριξη για το Mac σας - ή θέλετε να εγκαταστήσετε κάποιο είδος αναβάθμισης - συνήθως πρέπει να γνωρίζετε το ακριβές...
00:02:35

Bill Gates: Θα συνεργαστεί με τον Biden για COVID-19 / κλιματική αλλαγή;

Ο συνιδρυτής της Microsoft, Bill Gates, ανέφερε στο Twitter ότι ανυπομονεί να συνεργαστεί με το νέο Αμερικανό Πρόεδρο, Joe Biden, και την...

Ποιες είναι οι φήμες που κυκλοφορούν για το iPhone 13;

Το iPhone 13 της Apple θα διαθέτει ένα επανασχεδιασμένο σύστημα Face ID που θα διαθέτει μικρότερη εγκοπή στο πάνω μέρος της οθόνης,...

Biden: Πώς αποτυπώθηκε στα social media η πολιτική μετάβαση στις ΗΠΑ;

Καθώς ο Joe Biden ορκίστηκε Πρόεδρος των ΗΠΑ, αυτή η σημαντική πολιτική μετάβαση αποτυπώθηκε και στα δημοφιλή social media. Στις 20 Ιανουαρίου,...

Το CentOS σταματά να υποστηρίζεται αλλά το RHEL προσφέρεται δωρεάν

Τον περασμένο μήνα, η Red Hat προκάλεσε μεγάλη ανησυχία στον κόσμο του Linux όταν ανακοίνωσε τη διακοπή του CentOS Linux.

Διέρρευσαν online Microsoft Office 365 κωδικοί πρόσβασης υπαλλήλων!

Μια νέα καμπάνια phishing μεγάλης κλίμακας που στοχεύει παγκόσμιους οργανισμούς βρέθηκε να παρακάμπτει το Microsoft Office 365 Advanced Threat Protection (ATP) και...

COSMOTE και Microsoft παρέχουν νέες λύσεις cloud για επιχειρήσεις

Η COSMOTE και η Microsoft επεκτείνουν τη συνεργασία τους, προσφέροντας ακόμη πιο εξελιγμένες και υψηλής ποιότητας λύσεις cloud, σε μεγάλες και μικρομεσαίες...

Οι κυβερνοεπιθέσεις στην Ανατολική Ευρώπη αυξάνονται!

Οι κυβερνοεπιθέσεις που πραγματοποιούνται σε πολλές κυβερνητικές υπηρεσίες και εταιρείες των ΗΠΑ τους τελευταίους μήνες έχουν προκαλέσει ανησυχία στις αναπτυσσόμενες χώρες της...

Η Tesla μειώνει τις τιμές του Model 3 στην Ευρώπη

Η Tesla έχει μειώσει τις τιμές του Model 3 σε πολλές ευρωπαϊκές αγορές, οι οποίες μειώσεις θα μπορούσαν εν μέρει να συνδεθούν...

iOS, Android, XBox χρήστες στο στόχαστρο νέας malvertising εκστρατείας

Πρόσφατα ανακαλύφθηκε μια νέα malvertising εκστρατεία που στοχεύει χρήστες κινητών και άλλων συνδεδεμένων συσκευών και χρησιμοποιεί αποτελεσματικές...