كشف تطبيق نقطة اتصال Wi-Fi عن أكثر من مليوني كلمة مرور لشبكة Wi-Fi من قاعدة بياناته غير المحمية.
التطبيق المسمى WiFi Finder ، الذي قام بتنزيله الآلاف من المستخدمين لتحديد نقاط اتصال Wi-Fi والاتصال بها ، يقوم التطبيق أيضًا بتخزين كلمة مرور Wi-Fi وبيانات الاعتماد.
وهو يتيح للمستخدمين الوصول غير المصرح به إلى شبكات Wi-Fi العامة والخاصة ، مما يسمح لمالكي الشبكات بتقديم بيانات اعتماد Wi-Fi الخاصة بهم للاتصالات العامة دون مطالبتهم بالحصول على إذن.
وفقًا لـ Techcrunch ، تسربت قاعدة بيانات التطبيق أكثر من مليوني كلمة مرور للشبكة من قاعدة بياناتها غير المحمية.
السجلات التي تحتوي على اسم شبكة Wi-Fi والموقع الجغرافي و BSSID وكلمات المرور المخزنة بنص عادي. كانت قاعدة البيانات مفتوحة لأي شخص ، مما يتيح الوصول إلى المحتويات والتنزيل بكميات كبيرة.
وفقًا لمطور التطبيق ، يوفر التطبيق فقط كلمات المرور للنقاط الساخنة العامة ، لكن قاعدة البيانات المكشوفة تعرض عددًا من كلمات مرور شبكة Wi-Fi المنزلية.
يشكل التعرض تهديدًا خطيرًا ، ويمكن للمهاجم استخدام كلمة المرور للوصول إلى الشبكة المنزلية وتعديل إعدادات جهاز التوجيه لتوجيه حركة المرور من خلال الخوادم الضارة والتسلل إلى بيانات الاعتماد الحساسة.
علمت Techcrunch أن قاعدة البيانات المكشوفة تحتوي على "معلومات اتصال لأي من مالكي شبكات Wi-Fi ، ولكن تحديد الموقع الجغرافي لكل شبكة Wi-Fi يرتبط على خريطة غالبًا ما يتضمن شبكات في مناطق سكنية بالكامل أو في حالة عدم وجود أعمال مميزة."
نقاط الوصول إلى Wi-Fi هي نقطة الدخول للمتسللين ، وقد يؤدي تعيين كلمة مرور أسبوعية أو كلمة مرور افتراضية أو مشاركة كلمة المرور إلى تعريض أمان الشبكة للخطر.
من خلال الوصول إلى شبكة WiFi ، يمكن للمتسللين الوصول مباشرة إلى أنظمة المستخدمين ويمكنهم الدخول أكثر إلى الشبكة.
Lmo7teriv
ليست هناك تعليقات:
إرسال تعليق