北京時(shí)間2月7日上午消息，據(jù)國外媒體今日報(bào)道，美國Kismet無線網(wǎng)絡(luò)監(jiān)測和入侵監(jiān)測系統(tǒng)開發(fā)者邁克·科爾肖(Mike Kershaw)在美國黑帽安全大會(Black Hat)上表示，咖啡館和機(jī)場等公共Wi-Fi網(wǎng)絡(luò)可能會給電腦用戶帶來更大的安全威脅，因?yàn)楹诳涂梢酝ㄟ^無線網(wǎng)絡(luò)入侵其他用戶的瀏覽器緩存，隨后偽裝網(wǎng)頁或甚至竊取數(shù)據(jù)。

科爾肖表示，黑客很容易通過802.11無線網(wǎng)絡(luò)劫持一個(gè)共同JavaScript文件，從而控制其他用戶的網(wǎng)絡(luò)瀏覽器緩存。他說：“一旦你離開星巴克，你的電腦就已經(jīng)不屬于你控制，黑客控制了你電腦的緩存控制器。等你回去工作的時(shí)候，你的電腦仍在下載JavaScript文件?！?/P>

科爾肖說：“公開網(wǎng)絡(luò)沒有用戶防護(hù)。沒什么可以阻止黑客入侵電腦，黑客甚至可以直接和用戶對話?！?/P>

他表示，從研發(fā)者去年了解到的情況來看，除非用戶知道如何有效清空緩存，否則這種通過Wi-Fi入侵網(wǎng)絡(luò)瀏覽器緩存的攻擊行為就會一直持續(xù)。

科爾肖建議，有效防止黑客入侵的措施就是經(jīng)常手動清除緩存文件，或者使用隱私瀏覽器模式。但他也說：“誰知道怎么清除iPhone(手機(jī)上網(wǎng))中的瀏覽器緩存？”

科爾肖承認(rèn)，自己并不確切了解黑客通過802.11網(wǎng)絡(luò)進(jìn)行瀏覽器攻擊的嚴(yán)重程度，但他已經(jīng)建議企業(yè)安全專業(yè)人士禁止雇員將筆記本電腦帶到公開網(wǎng)絡(luò)中。科爾肖說：“當(dāng)然，這點(diǎn)落實(shí)并不容易?！?/P>

【編輯推薦】

1. 空氣中的戰(zhàn)爭——采訪無線安全專家楊哲
2. 工程師2小時(shí)破解3G網(wǎng)絡(luò)128位通訊加密方法
3. 諜影重重之無線局域網(wǎng)的反間諜戰(zhàn)