WiFi Finder для пошуку точок доступу Wi-Fi розкривав паролі домашніх Wi-Fi мереж
WiFi Finder для пошуку точок доступу Wi-Fi розкривав паролі домашніх Wi-Fi мереж
Популярна Android-програма для пошуку точок доступу Wi-Fi розкривала паролі більше двох мільйонів бездротових мереж.
Програма WiFi Finder, завантажена з Google Play Store тисячами користувачів, дозволяє знаходити поблизу доступні мережі Wi-Fi. Користувачі також можуть завантажувати паролі для доступу до бездротових мереж зі своїх пристроїв до бази даних програми, щоб ними могли користуватися інші. Однак ця база даних знаходилася у відкритому доступі, і покопатися в ній міг будь-хто охочий.
Дослідник безпеки виявив БД та повідомив про неї журналістам видання TechCrunch. Протягом більше двох тижнів вони спільними зусиллями намагалися зв'язатися з розробником додатку, який, ймовірно, знаходиться в Китаї, але безуспішно. У результаті журналісти звернулися до хостинг-провайдера. DigitalOcean, котрий того ж дня відключив незахищену БД.
Кожний запис у БД містив ім'я мережі Wi-Fi, її точне розташування, ідентифікатор BSSID та пароль у незашифрованому вигляді. Хоча, за словами розробника, додаток надає паролі тільки для доступу до громадських бездротових мереж, БД містять дані безлічі домашніх мереж.
Програма не вимагає, щоб користувачі отримували дозвіл від власника мережі Wi-Fi, тим самим наражаючи її на несанкціонований доступ. Маючи доступ до мережі, зловмисник може змінити налаштування маршрутизатора таким чином, щоб користувачі, які нічого не підозрюють, потрапляли на шкідливі сайти. Перебуваючи в мережі, злочинець також може переглядати незашифрований трафік через бездротову мережу і викрадати конфіденційні дані.
