對沒有網路吃到飽或出國旅遊的人而言,免費Wi-Fi熱點很方便,因此出現不少搜尋熱點的軟體。國外媒體報導,熱點搜尋App軟體WiFi Finder,被發現儲存了超過200萬個Wi-Fi密碼卻都未加密保護,恐遭有心人士駭入利用,其中還有不少私人熱點,形成巨大資安風險,建議使用者應立即移除該程式。
據《TechCrunch》報導,WiFi Finder是個用來尋找周遭Wi-Fi熱點的App,聲稱使用者的密碼都有加密保護,但近期被發現它並沒有將「公共熱點」和「私人熱點」進行區分,甚至將Wi-Fi密碼儲存在未加密的資料庫中,讓該App蒐集的200萬個公共及私人Wi-Fi網路,暴露在資安風險中。
TechCrunch指出,GDI基金會安全研究員Sanyam Jain,在網路上找到了WiFi Finder未經加密儲存的 Wi-Fi密碼資料庫,其內容包含了熱點名稱(SSID)、精確地理位置及其他數據,Sanyam Jain試圖聯絡疑似來自大陸的開發者,但卻沒獲得任何回應,最後請雲端主機託管商 DigitalOcean 將該資料庫從網路上離線。
TechCrunch表示,勿輕忽私人Wi-Fi資訊遭洩漏帶來的資安風險,駭客可透過資料庫中Wi-Fi提供的精確地理位置,針對某人或某家庭的特定網路進行攻擊,攔截未加密資訊、建立殭屍網路跳板、植入DNS汙染,甚至駭入連上該Wi-Fi的物聯網設備等,網站建議,應考慮將WiFi Finder這套App移除,避免個人資安遭駭。
中時電子報 陳煌祥
無任何留言,趕緊搶頭香! 