Wi-Fi再曝致命漏洞 路徑外TCP漏洞可致數(shù)據(jù)泄露

注意啦！大家天天連的Wi-Fi再次被曝出致命漏洞。根據(jù)美國(guó)加州大學(xué)河濱分校的研究者指出，他們發(fā)現(xiàn)了一種路徑外TCP漏洞（Off-Path TCP Exploit）。借助該漏洞，攻擊者可利用TCP和Wi-Fi之間的相互作用，執(zhí)行Web緩存中毒攻擊來(lái)竊取通過(guò)無(wú)線(xiàn)連接的HTTP傳輸數(shù)據(jù)。

Wi-Fi新漏洞可致數(shù)據(jù)泄露

不幸的是，由于此漏洞是基于20年前設(shè)計(jì)的Wi-Fi和TCP協(xié)議用于交換信息的固有機(jī)制，因此影響巨大，可能波及當(dāng)前使用的所有Wi-Fi路由器設(shè)備。

TCP的工作原理是將數(shù)據(jù)分解為可管理的塊，稱(chēng)為數(shù)據(jù)包，以便計(jì)算機(jī)進(jìn)行通信。數(shù)據(jù)包以隨機(jī)的第一個(gè)數(shù)字開(kāi)頭，但序列中的后續(xù)數(shù)字將可預(yù)測(cè)地增加，雖然如果盲目地猜測(cè)往往徒勞無(wú)功，但是一旦攻擊者能夠確定哪個(gè)號(hào)碼觸發(fā)了接收人的響應(yīng)，那么他們就可以找出正確號(hào)碼的粗略范圍，并發(fā)送一個(gè)假裝來(lái)自原始發(fā)送者的惡意攻擊了。

隨后攻擊者可以猜測(cè)數(shù)據(jù)包的序列號(hào)，利用上述漏洞，將網(wǎng)頁(yè)的惡意副本注入受害者的瀏覽器緩存中以竊取密碼和登錄信息。

所幸研究者發(fā)現(xiàn)，這種攻擊技術(shù)并不適用于使用HTTPS和HSTS協(xié)議的加密網(wǎng)站，以及僅通過(guò)以太網(wǎng)連接的局域網(wǎng)。此外，研究人員建議，為了防止攻擊者利用此漏洞，路由器制造商可以設(shè)計(jì)出可自動(dòng)在不同頻率上切換傳輸數(shù)據(jù)的新型無(wú)線(xiàn)路由器。

不過(guò)據(jù)了解，要想獲得能使用不同頻率傳輸數(shù)據(jù)的新型無(wú)線(xiàn)路由器，恐怕還需要至少五年的開(kāi)發(fā)時(shí)間。因此，當(dāng)務(wù)之急還是升級(jí)自家網(wǎng)站到加密傳輸協(xié)議上來(lái)得更為穩(wěn)妥。