-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Mas de dos millones de contraseñas WiFi quedan expuestas por app
- Publicado: 22/04/2019
- Importancia: Alta
- Recursos afectados
Esta App permite a los usuarios a recopilar información de redes públicas para tener acceso a Internet, sin embargo, logró acceder a los datos de redes WiFi privadas.
Cada registro contenía el nombre de la red WiFi, su ubicación geográfica precisa, su identificador de conjunto de servicios básicos (BSSID) y la contraseña de la red almacenada en texto plano. La exposición de la BD representa una seria amenaza, con el acceso a una red un atacante podría modificar la configuración del enrutador para direccionar a los usuarios a sitios web con contenidos maliciosos cambiando el servidor DNS, además podría acceder al tráfico de red no cifrado de red y obtener contraseñas y/o datos sensibles.
La mayoría de redes expuestas están localizadas en Estados Unidos.