Off-Path TCP Exploit允許攻擊者通過未加密的連線竊取資料
所有Wi-Fi路由器都容易受到 ofollow,noindex">Off-Path TCP Exploit (路徑外TCP漏洞)的攻擊,這種攻擊允許攻擊者在所有主要作業系統(Windows,macOS和Linux)的最新版本上使用Web快取中毒來竊取通過無線連線通過HTTP傳輸的資料。
正如副教授Zhiyun Qian和來自UCR的博士生Weiteng Chen所發現的那樣,該漏洞利用了TCP和Wi-Fi之間的相互作用,這使得騙子可以竊取登入憑證,以及注入篡改資料。
目前沒有明顯的解決方案,因為它基於Wi-Fi和TCP協議用於交換資訊的機制。
要利用此漏洞,攻擊者可以攔截您的路由器和計算機之間的通訊,併發送惡意負載,當它到達您的Web瀏覽器時,它看起來就像真實的一樣。
當受害者進入由攻擊者惡意製作的網站頁面時,該漏洞利用有效,並且如果有足夠的時間(最多一到兩分鐘),騙子可以猜測從您的PC傳送的TCP資料包的序列號並注入他們的副本您嘗試訪問的登入或結帳頁面。
此網路快取中毒攻擊還將確保每次您嘗試從同一網站登入或結帳時,您將使用威脅主播發送到您的瀏覽器的惡意製作版本來訪問它。
Wi-Fi路由器漏洞也可以遠端利用
此外,該漏洞可以被遠端利用,旨在竊取您的資訊的惡意網頁版本將在您的計算機上,直到您清除瀏覽器的快取。
根據Qian和Chen的說法,這個漏洞唯一可能的緩解措施是構建使用不同頻率傳輸資料的新型無線路由器。
此外,在研究人員與決定無線技術發展的委員會進行的討論中,他們發現具有新Wi-Fi頻率的新技術至少還需要五年時間。
目前,當您通過Wi-Fi連線瀏覽網際網路時,唯一可以確保資料安全的方法是僅使用內建HTTPS或HSTS加密的網站,或僅通過乙太網連線。
儘管上述措施在理論上能夠在網路上傳輸時保護您的敏感資料,但您還需要始終保持加密連線。
但是,這並不總是會發生,特別是在僅使用SSL證書加密登入或結帳頁面的網站上,訪問者必須輸入登入或信用卡資料。
相關PDF文件可以到Linux公社資源站下載:
------------------------------------------分割線------------------------------------------
免費下載地址在 http://linux.linuxidc.com/
使用者名稱與密碼都是 www.linuxidc.com
具體下載目錄在/2018年資料/9月/23日/Off-Path TCP Exploit允許攻擊者通過未加密的連線竊取資料/
下載方法見 http://www.linuxidc.com/Linux/2013-07/87684.htm
------------------------------------------分割線------------------------------------------
Linux公社的RSS地址 : https://www.linuxidc.com/rssFeed.aspx
本文永久更新連結地址: https://www.linuxidc.com/Linux/2018-09/154303.htm