当前位置:首页 > 通信技术 > 通信网络
[导读] 注意啦!大家天天连的Wi-Fi再次被曝出致命漏洞。根据美国加州大学河滨分校的研究者指出,他们发现了一种路径外TCP漏洞(Off-Path TCP Exploit)。借助该漏洞,攻击者可利用TCP

注意啦!大家天天连的Wi-Fi再次被曝出致命漏洞。根据美国加州大学河滨分校的研究者指出,他们发现了一种路径外TCP漏洞(Off-Path TCP Exploit)。借助该漏洞,攻击者可利用TCP和Wi-Fi之间的相互作用,执行Web缓存中毒攻击来窃取通过无线连接的HTTP传输数据。

Wi-Fi新漏洞可致数据泄露

不幸的是,由于此漏洞是基于20年前设计的Wi-Fi和TCP协议用于交换信息的固有机制,因此影响巨大,可能波及当前使用的所有Wi-Fi路由器设备。

TCP的工作原理是将数据分解为可管理的块,称为数据包,以便计算机进行通信。数据包以随机的第一个数字开头,但序列中的后续数字将可预测地增加,虽然如果盲目地猜测往往徒劳无功,但是一旦攻击者能够确定哪个号码触发了接收人的响应,那么他们就可以找出正确号码的粗略范围,并发送一个假装来自原始发送者的恶意攻击了。

随后攻击者可以猜测数据包的序列号,利用上述漏洞,将网页的恶意副本注入受害者的浏览器缓存中以窃取密码和登录信息。

所幸研究者发现,这种攻击技术并不适用于使用HTTPS和HSTS协议的加密网站,以及仅通过以太网连接的局域网。此外,研究人员建议,为了防止攻击者利用此漏洞,路由器制造商可以设计出可自动在不同频率上切换传输数据的新型无线路由器。

不过据了解,要想获得能使用不同频率传输数据的新型无线路由器,恐怕还需要至少五年的开发时间。因此,当务之急还是升级自家网站到加密传输协议上来得更为稳妥。

本站声明: 本文章由作者或相关机构授权发布,目的在于传递更多信息,并不代表本站赞同其观点,本站亦不保证或承诺内容真实性等。需要转载请联系该专栏作者,如若文章内容侵犯您的权益,请及时联系本站删除。
换一批
延伸阅读

随着科技的日新月异,无线网络技术也在不断发展与演进。作为现代生活的重要组成部分,WiFi技术经历了从第一代到第五代的演变。本文将重点探讨第四代(WiFi 4)和第五代(WiFi 5,即802.11ac)WiFi技术的区别...

关键字: Wi-Fi 无线网络

在下述的内容中,小编将会对路由器的相关消息予以报道,如果路由器是您想要了解的焦点之一,不妨和小编共同阅读这篇文章哦。

关键字: 路由器 Wi-Fi

在现实条件下,通过 sub-GHz Wi-Fi HaLow 信号远程视频通话距离达传统 Wi-Fi 的 十倍以上

关键字: Wi-Fi 物联网

Wi-Fi HaLow是物联网连接的未来

关键字: Wi-Fi 物联网 路由器

是德科技(Keysight Technologies, Inc.)亮相 2024 世界移动通信大会,重点介绍如何利用非地面网络(NTN)扩大无线通信范围,推动连通性更新换代,以及如何运用人工智能(AI)和机器学习(ML)...

关键字: 6G Wi-Fi 5G

Nordic签署 Arm Total Access 授权许可协议,确保其现有和未来的多协议、Wi-Fi、蜂窝物联网和DECT NR+ 产品具备业界领先的处理器和安全技术

关键字: 处理器 Wi-Fi 蜂窝物联网

2024年2月20日 – 专注于引入新品的全球半导体和电子元器件授权代理商贸泽电子 (Mouser Electronics) 即日起供应u-blox的XPLR-HPG-2探索套件。XPLR-HPG-2探索套件为厘米级精度...

关键字: GNSS应用 机器人 Wi-Fi

2024年1月18日 – 专注于引入新品的全球半导体和电子元器件授权代理商贸泽电子 (Mouser Electronics) 即日起供货Taoglas的柔性TFX隐形天线 (Invisible Antenna™)。该系列...

关键字: 天线 物联网 Wi-Fi

如何把握住2024年的行业新机遇,实现技术突破创新,赋能各类新兴应用的发展?在新一年伊始,我们采访到了Nordic Semiconductor前任CEO Svenn-Tore Larsen,他和我们分享了Nordic这一...

关键字: Nordic BLE Wi-Fi review2023

Wi-Fi HaLow 市场领导者将展示来自不断增长的全球合作伙伴的广泛客户用例

关键字: 消费电子 Wi-Fi 自动化
关闭
关闭