一组研究人员刚刚发现了 Wi-Fi 调制解调器中的一个新缺陷。通过利用 TCP/IP 流管理中的这一缺陷,恶意人员可以轻松远程攻击互联网用户。目前无法纠正,该安全漏洞允许黑客将您重定向到恶意网站,以清空您的银行帐户。为了避免风险,幸运的是有一个简单的解决方案。
“所有现代 Wi-Fi 调制解调器都存在安全漏洞”加州大学的研究人员向他们保证。根据研究,通过利用这个缺陷简单的Javascript代码,黑客可以轻松渗透您的浏览器缓存。为此,您只需在不知情的情况下访问恶意站点即可。完成此操作后,黑客将能够在您不知情的情况下将您重定向到他选择的网站。
Wi-Fi 调制解调器中的安全漏洞可让黑客耗尽您的银行账户
正如研究人员指出的那样,当您连接到银行网站时,黑客注入的代码可以自动重定向您。“事实上,每次您访问银行的官方网站时,您都会被谨慎地重定向到一个假版本,该版本已被黑客隐藏在您的浏览器缓存中”负责这项研究的教授钱志云解释道。
因此,黑客将能够毫无困难地收集您的标识符和银行详细信息。同样的技巧也可以用来攻击其他网站。好消息,此方法(在下面的两个视频中可见)不适用于HTTPS 和 HSTS 站点。如果你经常HTTP 中的站点,因此我们建议您要小心。为了降低风险,我们建议您定期清除浏览器缓存。这样,黑客设置的陷阱就不会隐藏在您的计算机上。
这并不是第一次在 Wi-Fi 调制解调器上发现严重的安全漏洞。 2017 年底,WPA2 协议中的 Krach 缺陷允许黑客注入恶意代码在任何计算机系统中。许多箱子很快就发现自己遭到了海盗的摆布。作为回应,WiFi 联盟在几个月后成立e WPA 3、ou WiFi 保护访问 3,一种新的无线网络身份验证协议。
