蹭WiFi軟體已暴露全美200萬個WiFi密碼
科技
04-23
安卓手機上的一款蹭WiFi應用,已經暴露了全美範圍內超過200萬個WiFi網路的密碼。
該應用程序有數千名用戶下載,該應用允許任何人搜索附近區域的WiFi網路。該應用程序允許用戶將WiFi網路密碼從其設備上傳到其資料庫供其他人使用。
無數家庭WiFi密碼已泄露(圖片來源:techcrunch)
但是,這個擁有超過兩百萬個網路密碼的資料庫仍然暴露在外,沒有受到保護,允許任何人批量訪問和下載內容。
安全研究員和GDI基金會成員Sanyam Jain找到了資料庫,並報告了媒體。
「我們通知了用戶並將託管的暴露資料庫離線,」一位發言人告訴媒體。
每條記錄包含WiFi網路名稱、精確的地理位置、基本服務集標識符(BSSID)和以明文形式存儲的WiFi密碼。
雖然應用程序開發人員聲稱該應用程序僅提供公共熱點的密碼,但對數據的審查顯示存儲有無數個家庭WiFi密碼。
該應用程序不要求用戶獲得網路所有者的許可,從而使WiFi網路暴露於危險的境地。
通過訪問網路,攻擊者可以通過更改DNS伺服器來修改路由器設置以將毫無戒心的用戶指向惡意網站。當在網路上時,攻擊者還可以讀取通過無線網路的未加密流量,從而允許他們竊取密碼和機密。
![](https://pic.pimg.tw/zzuyanan/1488615166-1259157397.png)
![](https://pic.pimg.tw/zzuyanan/1482887990-2595557020.jpg)
※小白入門必看:一文讀懂雷電3介面
※會生活就得用「智能」智能化真的是剛需嗎?
TAG:ZOL科技早報 |