Aplikasi pencari hospot membocorkan 2 juta sandi Wi-Fi - info

Thursday, April 25, 2019

Aplikasi pencari hospot membocorkan 2 juta sandi Wi-Fi

Aplikasi pencari hotspot untuk  ponsel Android membocorkan kata sandi Wi-Fi untuk lebih dari dua juta jaringan.
Aplikasi, yang diunduh oleh ribuan pengguna, yang memungkinkan siapa saja untuk mencari jaringan Wi-Fi di area terdekat mereka. Aplikasi ini memungkinkan Pengguna bisa mengunggah kata sandi Wi-Fi itu ke database milik Wi-Fi Finder untuk bisa digunakan oleh pengguna lain.
Data Base yang memuat Kata sandi tersebut tidak diproteksi, yang memungkinkan siapa pun bisa  mengakses dan mengunduh konten secara massal.

Sanyam Jain, seorang peneliti keamanan dan anggota Yayasan GDI, menemukan database dan melaporkan temuannya ke TechCrunch.

Kami menghabiskan lebih dari dua minggu mencoba menghubungi pengembang, yang diyakini berbasis di Cina, tetapi tidak berhasil. Akhirnya kami menghubungi tuan rumah, DigitalOcean, yang mencatat database dalam waktu satu hari untuk menjangkau.

"Kami memberi tahu pengguna dan telah mengambil server yang menjadi hosting basis data yang terbuka secara offline," kata seorang juru bicara kepada TechCrunch.

Database menyimpan nama jaringan (SSID), geolokasi jaringan, dan kata sandi yang ditulis dalam plaintext serta beragam data lain.
Meskipun pengembang aplikasi mengklaim bahwa aplikasi hanya menyediakan kata sandi untuk hotspot public. Faktanya , perusahaan asal China tersebut tak bisa mengelak. Sebab, di database ada banyak jaringan Wi-Fi pribadi.

Aplikasi ini tidak mengharuskan pengguna untuk mendapatkan izin dari pemilik jaringan, mengekspos jaringan Wi-Fi ke akses yang tidak sah. Dengan akses ke jaringan, penyerang mungkin dapat memodifikasi pengaturan router untuk mengarahkan pengguna yang tidak curiga ke situs web berbahaya dengan mengubah server DNS, sistem vital yang digunakan untuk mengubah alamat web menjadi alamat IP yang digunakan untuk mencari server web di internet. Saat berada di jaringan, penyerang juga dapat membaca lalu lintas yang tidak terenkripsi yang melintasi jaringan nirkabel, yang memungkinkan mereka untuk mencuri kata sandi dan rahasia.

No comments:

Post a Comment