|
|
51CTO旗下网站
|
|
移动端

WiFi新漏洞可致数据泄露 影响所有路由器

大家天天连的Wi-Fi再次被曝出致命漏洞。根据美国加州大学河滨分校的研究者指出,他们发现了一种路径外TCP漏洞(Off-Path TCP Exploit)。借助该漏洞,攻击者可利用TCP和Wi-Fi之间的相互作用,执行Web缓存中毒攻击来窃取通过无线连接的HTTP传输数据。

作者:郑伟来源:中关村在线|2018-10-07 08:45

注意啦!大家天天连的Wi-Fi再次被曝出致命漏洞。根据美国加州大学河滨分校的研究者指出,他们发现了一种路径外TCP漏洞(Off-Path TCP Exploit)。借助该漏洞,攻击者可利用TCP和Wi-Fi之间的相互作用,执行Web缓存中毒攻击来窃取通过无线连接的HTTP传输数据。

Wi-Fi新漏洞可致数据泄露

不幸的是,由于此漏洞是基于20年前设计的Wi-Fi和TCP协议用于交换信息的固有机制,因此影响巨大,可能波及当前使用的所有Wi-Fi路由器设备。

TCP的工作原理是将数据分解为可管理的块,称为数据包,以便计算机进行通信。数据包以随机的第一个数字开头,但序列中的后续数字将可预测地增加,虽然如果盲目地猜测往往徒劳无功,但是一旦攻击者能够确定哪个号码触发了接收人的响应,那么他们就可以找出正确号码的粗略范围,并发送一个假装来自原始发送者的恶意攻击了。

随后攻击者可以猜测数据包的序列号,利用上述漏洞,将网页的恶意副本注入受害者的浏览器缓存中以窃取密码和登录信息。

所幸研究者发现,这种攻击技术并不适用于使用HTTPS和HSTS协议的加密网站,以及仅通过以太网连接的局域网。此外,研究人员建议,为了防止攻击者利用此漏洞,路由器制造商可以设计出可自动在不同频率上切换传输数据的新型无线路由器。

不过据了解,要想获得能使用不同频率传输数据的新型无线路由器,恐怕还需要至少五年的开发时间。因此,当务之急还是升级自家网站到加密传输协议上来得更为稳妥。

【编辑推荐】

  1. 路由器一直不关 长时间会有哪些影响?
  2. 用易拉罐制作路由器Wi-Fi放大器有用吗?
  3. Wi-Fi速度慢不一定怪路由器:双通路了解下
  4. 小心 你的Wi-Fi路由器即将不属于你
  5. 网络不好别再折腾你的路由器 也许问题不在那儿
【责任编辑:武晓燕 TEL:(010)68476606】

点赞 0
分享:
大家都在看
猜你喜欢

读 书 +更多

入侵的艺术

黑客也有优劣之分。很显然对他们的奖励之一是利用黑客手段非法入侵我们公司的安全站点或个人系统。另一种奖励可能是他们的黑客行为构成了黑...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊