Wi-Fi Finder , oltre 2 milioni di password in chiaro

Database di Wi-Fi Finder ha esposto oltre 2 milioni di password.


La nota app per Android , Wi-Fi Finder , sviluppata da una società cinese ha lasciato esposte oltre 2 milioni di password per l'accesso ad altrettante reti wireless, rimando a lungo senza protezione in un database proprietario appunto di Wi-Fi Finder.

Il funzionamento di Wi-Fi Finder è molto semplice , infatti si tratta di un'app che consente di cercare reti wi-fi , connettendosi ad esse automaticamente senza possedere le credenziali.
La falla è stata scoperta da un ricercatore della Foundation GDI , Sanyam Jain, che infatti spiega come l'app , negli anni, abbia creato una community di oltre 100 mila città in tutto il mondo , in cui gli utilizzatori possono condividere la propria connessione con altri utenti in modo completamente gratuito, ed è proprio qui che il problema è venuto a galla, infatti si è scoperta l'esistenza di un database in cui sono registrate password, con la posizione esatta di esse,  tramite la geolocalizzazione , in modo tale che chiunque  abbia l'app installata , possa connettersi ad una rete condivisa.
Una volta scoperto il database, esplicitamente esposto, Sanyam Jain, ha cercato di contattare lo sviluppatore, che risultava irraggiungibile, a questo punto è stato contattato l'host dell'app, Digital Ocean che in meno di 24 ore ha messo offline i database , avvisando anche gli utilizzatori sulla problematica per cui erano coinvolti.

Il maggiore pericolo in questi casi , arriva dalla possibilità dei malintenzionati di modificare all'interno della rete le impostazioni del router, modificando a sua volta DNS ed indirizzi IP , in modo tale da "deviare" l'inconsapevole utente verso siti malevoli, rischiando dunque un vero e proprio hackeraggio. 

Nessun commento

Powered by Blogger.