WiFi已经成为人们日常生活中必备的网络工具之一,生活在现在的这个网络时代,没有WiFi是万万不能的。所以一些人就开始打起了WiFi的注意,伺机对其下手,以谋取更大的利益。最近研究者发现了一种路径外TCP漏洞,黑客借助该漏洞可利用TCP和WiFi之间的相互作用,执行web缓存中毒攻击来窃取通过无线连接的HTTP传输数据。
而且,存在的这个漏洞竟然是基于20年前设计的WiFi和TCP协议用于交换信息的固有机制,因为影响巨大,也可能波及到目前使用的所有WiFi路由器设备。如果黑客真的发现这个漏洞,他们会将网页的恶意副本注入受害者的浏览器缓存中以窃取密码和登录信息。
这是用户再使用这个设备进行某种操作,就相当于是在黑客的眼皮子底下进行,用户所浏览的一切信息都会被窃取。万幸的是,相关的技术人员发现,这种攻击技术并不适用于HTTPS和HSTS协议的加密网站,以及仅通过以太网连接的局域网。
因此,相关的技术人员建议,为了防止攻击者利用此漏洞,需要研究一种新型的无线路由器,但这种想法在短时间内并不容易现实。所以,当务之急是升级自家网站到加密传输协议上来得更为重要。
| 留言与评论(共有 0 条评论) |
