安卓手機(jī)上的一款蹭WiFi應(yīng)用�,已經(jīng)暴露了全美范圍內(nèi)超過200萬個WiFi網(wǎng)絡(luò)的密碼。
該應(yīng)用程序有數(shù)千名用戶下載����,該應(yīng)用允許任何人搜索附近區(qū)域的WiFi網(wǎng)絡(luò)����。
該應(yīng)用程序允許用戶將WiFi網(wǎng)絡(luò)密碼從其設(shè)備上傳到其數(shù)據(jù)庫供其他人使用���。
無數(shù)家庭WiFi密碼已泄露(圖片來源:techcrunch)但是�,這個擁有超過兩百萬個網(wǎng)絡(luò)密碼的數(shù)據(jù)庫仍然暴露在外����,沒有受到保護(hù),允許任何人批量訪問和下載內(nèi)容���。
安全研究員和GDI基金會成員Sanyam Jain找到了數(shù)據(jù)庫�����,并報告了媒體�����。“我們通知了用戶并將托管的暴露數(shù)據(jù)庫脫機(jī)����,”一位發(fā)言人告訴媒體。
每條記錄包含WiFi網(wǎng)絡(luò)名稱�、精確的地理位置、基本服務(wù)集標(biāo)識符(BSSID)和以明文形式存儲的WiFi密碼�。
雖然應(yīng)用程序開發(fā)人員聲稱該應(yīng)用程序僅提供公共熱點的密碼,但對數(shù)據(jù)的審查顯示存儲有無數(shù)個家庭WiFi密碼���。
該應(yīng)用程序不要求用戶獲得網(wǎng)絡(luò)所有者的許可����,從而使WiFi網(wǎng)絡(luò)暴露于危險的境地��。
通過訪問網(wǎng)絡(luò)���,攻擊者可以通過更改DNS服務(wù)器來修改路由器設(shè)置以將毫無戒心的用戶指向惡意網(wǎng)站�。
當(dāng)在網(wǎng)絡(luò)上時,攻擊者還可以讀取通過無線網(wǎng)絡(luò)的未加密流量�,從而允許他們竊取密碼和機(jī)密。
隨便連接wifi網(wǎng)絡(luò)�,小心你的密碼數(shù)據(jù)泄露 我們出門旅游或者出差常常喜歡連接免費(fèi)的WIFI網(wǎng)絡(luò),因為我們對網(wǎng)絡(luò)的需求非常大�,但很少有人擔(dān)憂過安全問題����,有非常多的應(yīng)用程序可以快速幫你連接到附近的WIFI熱點,但不幸的是����,最近又有一款熱點查找應(yīng)用程序泄露了數(shù)百萬的WIFI密碼。
根據(jù)TechCrunch的一份報告顯示��,一份特別受到歡迎的熱點查找應(yīng)用程序在最近泄露了數(shù)百萬的WIFI密碼�����,這個應(yīng)用就是hotspot finder��,根據(jù)安全研究員和GDI基金會成員Sanyam Jain的說法���,他最初發(fā)現(xiàn)了包含WIFI網(wǎng)絡(luò)密碼的數(shù)據(jù)庫��,TechCrunch表示試圖聯(lián)系應(yīng)用程序的開發(fā)人員�����,但沒有得到他們的回應(yīng)����,最后他們聯(lián)系了數(shù)據(jù)庫服務(wù)器人員,最終飛快的將其進(jìn)行了暫停處理�����。
雖然該應(yīng)用程序非常有用����,容許用戶將公共WIFI網(wǎng)絡(luò)密碼上傳到其數(shù)據(jù)庫,容許隨后的其它用戶更方便的進(jìn)行使用��,但它的執(zhí)行似乎有部分缺陷�����,因為有關(guān)密碼���,地理位置和密碼信息都以明文形式進(jìn)行存儲���,這表示只要能夠訪問該信息的黑客可以隨意修改路由器的系統(tǒng)���,并且進(jìn)入終端系統(tǒng)。
