Контакты
Подписка
МЕНЮ
Контакты
Подписка

Android-приложение WiFi Finder самовольно записало 2 млн паролей к Wi-Fi

24/04/19

hack14Популярное мобильное приложение под Android WiFi Finder, которое призвано помогать отыскивать публичные точки доступа к беспроводным сетям, хранило в незащищённом виде реквизиты доступа к двум миллионам роутеров.

Логины-пароли в plaintext были обнаружены экспертами компании GDI Foundation на лишённом какой бы то ни было защиты сервере, и специалистам по безопасности потребовалось приложить некоторые усилия, чтобы добиться удаления этой базы из общего доступа.

Пользователи WiFi Finder, получившие доступ к точкам доступа (публичным или частным), имеют возможность делиться известными ими логинами и паролями с другими пользователями приложения. Такая возможность сама по себе может вызывать вопросы, но ещё больше - вызывает тот факт, что приложение, по-видимому, сохраняло все реквизиты доступа, которые пользователи вводили у себя на смартфонах и планшетах, вместе с SSID, геолокационными и другими данными.

Анализ базы этих реквизитов показал, что в ней присутствовало бесчисленное множество логинов-паролей к домашним роутерам. Используя геолокационные данные, эксперты определили, что огромное количество «засвеченных» точек доступа располагались в жилых кварталах, где никаких бизнес-предприятий и публичных заведений нет. Разработчики приложения утверждают, что WiFi Finder сохраняет только логины и пароли к точкам доступа в коммерческих структурах, однако в действительности это приложение, похоже, лишено каких-либо механизмов, позволяющих отличать домашний роутер от маршрутизатора в кафе или бизнес-центре.

«Проблема в том, что в коммерческих фирмах у точки доступа скорее всего будут реализованы одноразовые логины и пароли или «гостевой» режим, так что даже зная логин и пароль к нему, потенциальный злоумышленник не сможет проникнуть в корпоративную сеть, - говорит Анастасия Мельникова, эксперт по информационной безопасности компании SEC Consult Services. - Домашний же роутер, скорее всего, рассчитан на использование только самими владельцами жилья и их близкими знакомыми. То есть, никакого безопасного гостевого режима. А следовательно, потенциальный злоумышленник, зная логин и пароль, может «поселиться» в домашней локальной сети и инфицировать её всем, чем ему заблагорассудится, или поменять настройки DNS, чтобы перенаправлять пользовательский траффик через вредоносные ресурсы».

Эксперт также отметила, что приложение позволяет сохранять логины и пароли к роутерам, не требуя разрешения от их владельцев, и уже это вызывает вопросы относительно безопасности использования WiFi Finder.

Интересно, что попытки экспертов компании GDI Foundation связаться с разработчиками WiFi Finder, базирующимися, судя по всему, в Китае, не дали никаких результатов. Они просто не реагировали. В итоге компания DigitalOcean, хостившая сервер, на котором располагалась база данных, перекрыла к ней доступ.

Темы:AndroidприложенияКитайОтрасльпароли

Хотите сотрудничать?

Выберите вариант!

Печатное издание
Интернет-портал
Стать автором

Еще темы...