- „Wi-Fi“ paieškos programa:
- Kaip programa įsisuko?
- Kokie gali būti tokio pažeidimo padariniai?
- Poveikis:
- Kaip išvengti tokio pažeidimo ateityje?
Nustatyta, kad plačiai naudojama „hotspot finder“ programa yra kalta dėl daugiau nei dviejų milijonų tinklų „Wi-Fi“ tinklo slaptažodžių atskleidimo.
„Wi-Fi“ paieškos programa:
Tūkstančiams vartotojų atsisiuntusi programa žmonėms suteikia galimybę ieškoti „Wi-Fi“ tinklų toje vietoje, kurioje jie šiuo metu yra. Tai yra kaip „Tinder“, išskyrus tai, kad ji leidžia ieškoti „Wi-Fi“ atitikties, o ne potencialo. pasimatymai.
Kaip programa įsisuko?
Panašiai kaip veikia „Truecaller“, programa leis žmonėms įkelti „Wi-Fi“ tinklo slaptažodžius iš savo įrenginių į programos duomenų bazę kitų vartotojų patogumui.
Dėl to buvo atskleista daugiau nei dviejų milijonų slaptažodžių duomenų bazė - tai leido bet kam pasiekti ir atsisiųsti jos turinį.
Nutekėjusiuose įrašuose buvo „Wi-Fi“ tinklo pavadinimas, tiksli tinklo vieta ir neužšifruotas tinklo slaptažodis, saugomas paprastu tekstu.
Tai rimtas privatumo pažeidimas, nes programai nebuvo reikalingas tinklo savininkų leidimas, todėl tinklai buvo apsaugoti nuo neteisėtos prieigos.
Kokie gali būti tokio pažeidimo padariniai?
Užpuolikas, turintis prieigą prie tinklo dėl pažeidimo, galėtų lengvai modifikuoti maršrutizatoriaus nustatymus, nukreipdamas neįtariančius vartotojus į kenksmingas svetaines, modifikuodamas DNS serverį.
Tai gali leisti įsilaužėjui pasiekti nešifruotą srautą, einantį per tinklą, ir netgi pavogti slaptažodžius.
Poveikis:
Ekspertai, aptikę duomenų bazę, bandė informuoti kūrėją, bet to padaryti negalėjo. Laimei, tarnyba, priglobianti programos serverį, nedelsdama ją panaikino, o programa taip pat buvo pašalinta iš „Google“ parduotuvės.
Kaip išvengti tokio pažeidimo ateityje?
Neatsisiųskite ir nenaudokite nepatikimų, nepatikrintų programų dėl bet kokių priežasčių. Ypač tiems, kurių ypač siauri atvejai. Tačiau norint užtikrinti saugų duomenų perdavimą viešajame „Wi-Fi“ ryšyje, VPN visada gali būti naudingas.
Taigi, net jei atsitiks kažkas blogo ir jūsų „Wi-Fi“ bus pažeistas, įsilaužėliai negalės pasiekti jūsų duomenų.
