如果您通过 Wi-Fi 连接上网,现在明智的做法是系统地清除浏览器的缓存,以避免被虚假网站所困。一个来自加州大学的研究小组表明 Wi-Fi 路由器管理 TCP/IP 交换的方式允许攻击者远程篡改此缓存,例如注入恶意内容。
方法如下:受害者在给定时刻浏览攻击者控制的网站。然后,恶意 JavaScript 会秘密地建立从受害者计算机到有趣的第三方网站(例如银行网站)的连接。 Wi-Fi 标准中发现的缺陷允许攻击者提前猜测连接所使用的 TCP/IP 数据包的序列号,从而将自己的内容注入到流中。然后,这将自动存储在缓存中。将来,如果受害者尝试连接到第三方网站,无论他们使用什么操作系统或浏览器,他们都会系统地遇到这些虚假内容。
这种缓存篡改速度相当快。只需几分钟,正如您在这些中看到的演示视频。
该缺陷目前无法纠正,因为它本质上与 Wi-Fi 标准相关。它基于 Wi-Fi 路由器一次仅在一个方向上传输 TCP/IP 交换的事实。半双工),这为基于响应时间测量的辅助攻击通道开辟了道路。想要进一步了解技术细节的人可以阅读科学文章。请注意,此攻击仅适用于未加密的网站。
为了保护自己,最好的方法是系统地清除缓存。另一种不太方便的解决方案是使用以太网电缆连接到路由器。
