Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Mas de dos millones de contraseñas WiFi quedan expuestas por app

  • Publicado: 22/04/2019
  • Importancia: Alta

Recursos afectados

Esta App permite a los usuarios a recopilar información de redes públicas para tener acceso a Internet, sin embargo, logró acceder a los datos de redes WiFi privadas.

Cada registro contenía el nombre de la red WiFi, su ubicación geográfica precisa, su identificador de conjunto de servicios básicos (BSSID) y la contraseña de la red almacenada en texto plano. La exposición de la BD representa una seria amenaza, con el acceso a una red un atacante podría modificar la configuración del enrutador para direccionar a los usuarios a sitios web con contenidos maliciosos cambiando el servidor DNS, además podría acceder al tráfico de red no cifrado de red y obtener contraseñas y/o datos sensibles.

Captura.jpg

La mayoría de redes expuestas están localizadas en Estados Unidos.