安全動(dòng)態(tài)

Chrome 中存在 Wi-Fi 漏洞,谷歌原本并不打算修復(fù)

來(lái)源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2018-09-07    瀏覽次數(shù):
 

信息來(lái)源:hackernews

網(wǎng)絡(luò)安全和滲透測(cè)試咨詢公司 SureCloud 的研究人員發(fā)現(xiàn)谷歌 Chrome 和 Opera 瀏覽器存在漏洞,可使 Wi-Fi 受到攻擊。

研究人員表示,基于 Chrome 內(nèi)核的瀏覽器可以保存 Wi-Fi 中路由器管理頁(yè)面憑據(jù)并自動(dòng)重新輸入,以方便用戶使用,而由于大多數(shù)家用路由器不使用加密通信進(jìn)行后臺(tái)管理,這使得研究人員能夠利用這種自動(dòng)憑證重新登錄,達(dá)到竊取路由器登錄憑據(jù)并使用它們捕獲 Wi-Fi 密碼(PSK)的目的。研究人員還提供了一段漏洞利用的演示視頻:https://youtu.be/YW0drHztgJY

這個(gè)漏洞適用于任何基于 Chrome 內(nèi)核 Chromium 的瀏覽器,例如 Chrome、Opera、Slimjet 與 Torch 等,通過(guò)明文 HTTP 提供管理頁(yè)面的任何路由器都會(huì)受到此問(wèn)題的影響。

研究人員早在 3 月 2 日就向 Google 的 Chromium 項(xiàng)目披露了該漏洞,但 Chromium 回復(fù)稱瀏覽器功能按設(shè)計(jì)工作,并且不打算修復(fù)。

“安全性和便利性之間始終存在權(quán)衡,但我們的研究清楚地表明,存儲(chǔ)登錄憑據(jù)的 Web 瀏覽器中的功能正在使數(shù)以百萬(wàn)計(jì)的家庭和企業(yè)網(wǎng)絡(luò)受到攻擊“,SureCloud 的網(wǎng)絡(luò)安全實(shí)踐總監(jiān) Luke Potter 說(shuō):“我們認(rèn)為這個(gè)設(shè)計(jì)問(wèn)題需要在受影響的 Web 瀏覽器中修復(fù),以防止漏洞被利用,造成用戶損失?!睂?duì)于谷歌不修復(fù)該漏洞的回復(fù),他們也沒(méi)辦法。

最新消息是,在前兩天推出的 Chrome 69 中,谷歌已經(jīng)修復(fù)了該漏洞。

chrome1
 
 

上一篇:2018年09月06日 聚銘安全速遞

下一篇:新華社:避免青少年沉溺網(wǎng)游 除了監(jiān)管還需網(wǎng)絡(luò)正能量