網頁列印

內容來自網址: https://www.worldjournal.com/6255628/article-link/

首頁 科技

WiFi Finder爆密碼外洩 連上恐遭駭

熱點搜尋軟體WiFi  Finder出現資安漏洞,建議刪除。圖為一名婦女走過紐約的WiFi電話亭。(路透資料照片) 熱點搜尋軟體WiFi Finder出現資安漏洞,建議刪除。圖為一名婦女走過紐約的WiFi電話亭。(路透資料照片)

 合法上架 Google Play商店的Wi-Fi 熱點搜尋App「WiFi Finder」驚傳有密碼外洩的危機,因該App內儲存超過200萬個未加密的Wi-Fi 密碼,且有不少為私人熱點,形成巨大資安風險,使用者應該考慮立即移除該程式。

美國科技網站TechCrunch 報導,「WiFi Finder」(目前在 Google Play 搜尋不到)是個用來尋找使用者周遭Wi-Fi 熱點的 Android App,但近期卻被發現,該App的Wi-Fi密碼儲存於未加密的資料庫中,其中包含「公共熱點」和「私人熱點」,導致軟體內的200萬個公共及私人Wi-Fi網路,曝露在資安風險中。

報導指出,非盈利機構GDI 基金會安全研究員 Sanyam Jain,在網路找到「WiFi Finder」未經加密儲存的Wi-Fi 密碼資料庫,包含熱點名稱(SSID)、精確的地理位置,以及明文儲存的密碼和其他數據。

Sanyam Jain花費約兩周時間,試圖聯絡疑似來自中國的「WiFi Finder」開發者「Proofusion」,卻沒有任何回應,最後只能直接請雲端主機託管商 DigitalOcean 將資料庫從網路離線。

雖然App開發人員於商店頁面聲稱,「WiFi Finder」僅提供公共熱點的 Wi-Fi 密碼,但從曝光的資料庫,不難發現有許多Wi-Fi熱點的地理位置,定位於人口稠密的住宅區,這表示資料庫也蒐集大量私人熱點資訊,且沒有獲得妥善區分與加密。

據報導,即便這些未加密的Wi-Fi 相關資訊,無法與熱點擁有者更多私人訊息互相連結,但大部分使用者,其實都輕忽私人Wi-Fi熱點資訊遭洩漏,可能帶來的資安風險。

Wi-Fi資訊若遭外洩,恐會讓駭客透過資料庫由Wi-Fi提供的精確地理位置,針對某個家庭的特定網路攻擊,達成攔截未加密資訊、建立殭屍網路跳板、植入DNS污染,甚至駭入連上該Wi-Fi的物聯網設備等,若有用戶已經使用該App,應立即將其刪除。



Copyright 2019 世界新聞網-北美華文新聞、華商資訊. All rights reserved.