一組研究人員剛剛發現了 Wi-Fi 數據機的一個新缺陷。透過利用 TCP/IP 流管理中的這項缺陷,惡意人員可以輕鬆遠端攻擊網路使用者。目前無法修正,該安全漏洞允許駭客將您重定向到惡意網站,以清空您的銀行帳戶。為了避免風險,幸運的是有一個簡單的解決方案。
“所有現代 Wi-Fi 數據機都存在安全漏洞”加州大學的研究人員向他們保證。根據研究,透過利用這個缺陷簡單的Javascript程式碼,駭客可以輕鬆滲透您的瀏覽器快取。為此,您只需在不知情的情況下訪問惡意網站即可。完成此操作後,駭客將能夠在您不知情的情況下將您重定向到他選擇的網站。
Wi-Fi 數據機中的安全漏洞可讓駭客耗盡您的銀行帳戶
正如研究人員指出的那樣,當您連接到銀行網站時,駭客注入的程式碼可以自動重定向您。“事實上,每次您訪問銀行的官方網站時,您都會被謹慎地重定向到一個假版本,該版本已被黑客隱藏在您的瀏覽器緩存中”負責這項研究的教授錢志雲解釋。
因此,駭客將能夠毫無困難地收集您的識別碼和銀行詳細資料。同樣的技巧也可以用來攻擊其他網站。好消息,此方法(在下面的兩個影片中可見)不適用於HTTPS 和 HSTS 站點。如果你經常HTTP 中的網站,因此我們建議您要小心。為了降低風險,我們建議您定期清除瀏覽器快取。這樣,駭客設置的陷阱就不會隱藏在您的電腦上。
這並不是第一次在 Wi-Fi 數據機上發現嚴重的安全漏洞。WPA2 協定中的 Krach 缺陷允許駭客注入惡意程式碼在任何電腦系統中。許多箱子很快就發現自己遭到了海盜的擺佈。作為回應,WiFi 聯盟在幾個月後成立e WPA 3、ou WiFi 保護存取 3,一種新的無線網路身份驗證協定。
