注意啦!大家天天連的Wi-Fi再次被曝出致命漏洞。根據(jù)美國加州大學(xué)河濱分校的研究者指出，他們發(fā)現(xiàn)了一種路徑外TCP漏洞(Off-Path TCP Exploit)。借助該漏洞，攻擊者可利用TCP和Wi-Fi之間的相互作用，執(zhí)行Web緩存中毒攻擊來竊取通過無線連接的HTTP傳輸數(shù)據(jù)。

[[244756]]

Wi-Fi新漏洞可致數(shù)據(jù)泄露

不幸的是，由于此漏洞是基于20年前設(shè)計的Wi-Fi和TCP協(xié)議用于交換信息的固有機(jī)制，因此影響巨大，可能波及當(dāng)前使用的所有Wi-Fi路由器設(shè)備。

TCP的工作原理是將數(shù)據(jù)分解為可管理的塊，稱為數(shù)據(jù)包，以便計算機(jī)進(jìn)行通信。數(shù)據(jù)包以隨機(jī)的第一個數(shù)字開頭，但序列中的后續(xù)數(shù)字將可預(yù)測地增加，雖然如果盲目地猜測往往徒勞無功，但是一旦攻擊者能夠確定哪個號碼觸發(fā)了接收人的響應(yīng)，那么他們就可以找出正確號碼的粗略范圍，并發(fā)送一個假裝來自原始發(fā)送者的惡意攻擊了。

隨后攻擊者可以猜測數(shù)據(jù)包的序列號，利用上述漏洞，將網(wǎng)頁的惡意副本注入受害者的瀏覽器緩存中以竊取密碼和登錄信息。

所幸研究者發(fā)現(xiàn)，這種攻擊技術(shù)并不適用于使用HTTPS和HSTS協(xié)議的加密網(wǎng)站，以及僅通過以太網(wǎng)連接的局域網(wǎng)。此外，研究人員建議，為了防止攻擊者利用此漏洞，路由器制造商可以設(shè)計出可自動在不同頻率上切換傳輸數(shù)據(jù)的新型無線路由器。

不過據(jù)了解，要想獲得能使用不同頻率傳輸數(shù)據(jù)的新型無線路由器，恐怕還需要至少五年的開發(fā)時間。因此，當(dāng)務(wù)之急還是升級自家網(wǎng)站到加密傳輸協(xié)議上來得更為穩(wěn)妥。