امنیت

اینترنت و شبکه

فناوری اطلاعات

April 23, 2019
18:11 سه شنبه، 3ام اردیبهشتماه 1398
کد خبر: 99000

پسورد ۲ میلیون شبکه خصوصی وای فای فاش شد

 
اپلیکیشنی که به کاربران کمک می کند هات اسپات های وای فای عمومی را در نزدیکی خود بیابند پسوردهای ۲ میلیون شبکه های خصوصی کاربران را فاش کرده است.
 
به گزارش دیلی میل، یک اپلیکیشن اندروید که به کاربران کمک می‌کند هات اسپات های وای فای را در نزدیکی خود بیابند پسوردهای حدود ۲ میلیون شبکه را فاش کرده است.
 
این اپلیکیشن کهWiFi Finder نام دارد به کاربرانش اجازه می‌دهد پسورد شبکه‌های وای فای را آپلود کنند بنابراین آنها می‌توانند به نزدیک ترین هات اسپات متصل شوند.
 
محققان امنیتی کشف کرده‌اند این اپلیکیشن نه تنها اطلاعات شبکه‌های عمومی وای فای، بلکه اطلاعات مربوط به شبکه‌های خصوصی وای فای در مناطق مسکونی را نیز جمع آوری می‌کند.
 
مخزن این اپلیکیشن حاوی بیش از ۲ میلیون سوابق پسورهای مربوط به شبکه‌های بدون اقدامات امنیتی بوده است. علاوه بر آن اطلاعات حساسی مانند موقعیت مکانی دقیق شبکه و همچنین «شناسه سرویس پایه» نیز همراه این اطلاعات ذخیره شده‌اند.
 
«شناسه سرویس پایه» یک رشته کاراکترهای خاص است که به شناسایی نقاط خاص دسترسی در شبکه وایرلس کمک می‌کند.
 
خوشبختانه اطلاعات تماس صاحبان شبکه‌ها در این شکاف امنیتی فاش نشده است.
 
درهمین راستا تک کرانچ با شرکتDigitalOcean ( میزبان مخزنی که حفاظت نشده) تماس گرفته و اکنون مخزن اطلاعاتی مذکور آفلاین شده است. این درحالی است که هزاران نفر از کاربران گوگل پلی این اپلیکیشن را دانلود کرده‌اند. چنین روندی بدان معنا است که بسیاری از شبکه‌های خصوصی در مقابل دسترسی‌های غیر مجاز قرار دارند.
 
از سوی دیگر امکان دارد فردی با ورود به شبکه و تغییر تنظیمات روتر کاربر را به سمت وب سایت‌های حاوی بدافزار هدایت کند یا ترافیک اطلاعات رمزگذاری نشده کاربر را رصد کند.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.