如果您通过Wi-Fi连接浏览Web,现在要小心地系统地清空浏览器的缓存,以免被假网站捕获。一个加利福尼亚大学的研究人员小组已经表明,Wi-Fi路由器管理TCP/IP交换的方式允许攻击者从距离伪造此缓存,例如,注入恶意内容。
该方法如下:受害者在某个时候在由攻击者控制的网站上浏览。然后,一个恶意的JavaScript秘密建立了从受害者的计算机到有趣的第三方网站(例如银行业)的连接。然后,在Wi-Fi标准中发现的缺陷,然后允许攻击者预先猜测连接使用的TCP/IP数据包的序列编号,从而将其自身的内容注入流中。然后,这将自动存储在缓存中。将来,如果受害者试图连接到第三方网站,无论其操作系统或浏览器如何,就会系统地面对这种虚假内容。
缓存的伪造非常快。她只需要几分钟,正如我们在这些中看到的那样演示视频。
目前无法纠正此故障,因为它本质上链接到Wi-Fi标准。半复式),这为响应时间的测量开辟了通往辅助攻击通道的道路。那些想进一步了解技术细节的人将能够阅读科学文章。请注意,此攻击仅适用于未加密的网站。
为了保护自己,最好的方法是系统地清空缓存。另一个不太舒适的解决方案是通过以太网电缆连接到路由器。
