如果您透過 Wi-Fi 連線上網,現在明智的做法是系統地清除瀏覽器的緩存,以避免被虛假網站所困。一個來自加州大學的研究小組表示 Wi-Fi 路由器管理 TCP/IP 交換的方式允許攻擊者遠端篡改此緩存,例如注入惡意內容。
方法如下:受害者在給定時刻瀏覽攻擊者控制的網站。然後,惡意 JavaScript 會秘密地建立從受害者電腦到有趣的第三方網站(例如銀行網站)的連線。 Wi-Fi 標準中發現的缺陷允許攻擊者事先猜測連線所使用的 TCP/IP 封包的序號,從而將自己的內容注入到流中。然後,這將自動儲存在快取中。將來,如果受害者嘗試連接到第三方網站,無論他們使用什麼作業系統或瀏覽器,他們都會系統性地遇到這些虛假內容。
這種快取篡改速度相當快。只需幾分鐘,正如您在這些中看到的示範影片。
該缺陷目前無法修正,因為它本質上與 Wi-Fi 標準相關。半雙工),這為基於反應時間測量的輔助攻擊通道開闢了道路。想要進一步了解技術細節的人可以閱讀科學文章。請注意,此攻擊僅適用於未加密的網站。
為了保護自己,最好的方法是系統地清除快取。另一個不太方便的解決方案是使用乙太網路線連接到路由器。
