|
早前就有网络安全公司爆料称谷歌 Chrome、Opera 浏览器存在一个 Wi-Fi 漏洞,它可使 Wi-Fi 受到攻击。时间得回到 2018 年 3 月 2 日,有安全公司向 Google Chromium 项目披露了 Wi-Fi 漏洞的情况,但是 Chromium 项目并不修复该漏洞,而是称浏览器功能按设计工作。如此有新消息指出,在 Chrome 69 版本中已修复了该漏洞,用户可放心。以下是 Wi-Fi 漏洞详情。
研究人员表示,基于 Chrome 内核的浏览器可以保存 Wi-Fi 中路由器管理页面凭据并自动重新输入,以方便用户使用,而由于大多数家用路由器不使用加密通信进行后台管理,这使得研究人员能够利用这种自动凭证重新登录,达到窃取路由器登录凭据并使用它们捕获 Wi-Fi 密码(PSK)的目的。这个漏洞适用于任何基于 Chrome 内核 Chromium 的浏览器,例如 Chrome、Opera、Slimjet 与 Torch 等,通过明文 HTTP 提供管理页面的任何路由器都会受到此问题的影响。
“安全性和便利性之间始终存在权衡,但我们的研究清楚地表明,存储登录凭据的 Web 浏览器中的功能正在使数以百万计的家庭和企业网络受到攻击“,SureCloud 的网络安全实践总监 Luke Potter 说:“我们认为这个设计问题需要在受影响的 Web 浏览器中修复,以防止漏洞被利用,造成用户损失。”对于谷歌不修复该漏洞的回复,他们也没办法。
目前已确定,在谷歌推出的 Chrome 69 浏览器中已经修复了该漏洞。如果用户迫切的想处理该漏洞带来的影响,请把 Chrome 浏览器升级到 69 版本。
相关主题 |
