Chrome中存在Wi-Fi漏洞 谷歌原本并不打算修复
网络安全和渗透测试咨询公司 SureCloud 的研究人员发现谷歌 Chrome 和 Opera 浏览器存在漏洞,可使 Wi-Fi 受到攻击。研究人员表示,基于 Chrome 内核的浏览器可以保存 Wi-Fi 中路由器管理页面凭据并自动重新输入,以方便用户使用,而由于大多数家用路由器不使用加密通信进行后台管理,这使得研究人员能够利用这种自动凭证重新登录,达到窃取路由器登录凭据并使用它们捕获 Wi-Fi 密码(PSK)的目的。
研究人员还提供了一段漏洞利用的演示视频:https://youtu.be/YW0drHztgJY
这个漏洞适用于任何基于 Chrome 内核 Chromium 的浏览器,例如 Chrome、Opera、Slimjet 与 Torch 等,通过明文 HTTP 提供管理页面的任何路由器都会受到此问题的影响。
研究人员早在 3 月 2 日就向 Google 的 Chromium 项目披露了该漏洞,但 Chromium 回复称浏览器功能按设计工作,并且不打算修复。
“安全性和便利性之间始终存在权衡,但我们的研究清楚地表明,存储登录凭据的 Web 浏览器中的功能正在使数以百万计的家庭和企业网络受到攻击“,SureCloud 的网络安全实践总监 Luke Potter 说:“我们认为这个设计问题需要在受影响的 Web 浏览器中修复,以防止漏洞被利用,造成用户损失。”对于谷歌不修复该漏洞的回复,他们也没办法。
而最新消息是,在前两天推出的 Chrome 69 中,谷歌已经修复了该漏洞。
研究人员还提供了一段漏洞利用的演示视频:https://youtu.be/YW0drHztgJY
这个漏洞适用于任何基于 Chrome 内核 Chromium 的浏览器,例如 Chrome、Opera、Slimjet 与 Torch 等,通过明文 HTTP 提供管理页面的任何路由器都会受到此问题的影响。
研究人员早在 3 月 2 日就向 Google 的 Chromium 项目披露了该漏洞,但 Chromium 回复称浏览器功能按设计工作,并且不打算修复。
“安全性和便利性之间始终存在权衡,但我们的研究清楚地表明,存储登录凭据的 Web 浏览器中的功能正在使数以百万计的家庭和企业网络受到攻击“,SureCloud 的网络安全实践总监 Luke Potter 说:“我们认为这个设计问题需要在受影响的 Web 浏览器中修复,以防止漏洞被利用,造成用户损失。”对于谷歌不修复该漏洞的回复,他们也没办法。
而最新消息是,在前两天推出的 Chrome 69 中,谷歌已经修复了该漏洞。关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
HackerEye
关注网络尖刀微信公众号随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 习近平在重庆考察调研 4914386
- 2 开鲁县:禁止任何人阻止农机下地 4962698
- 3 女子吐槽天然气费突增 老公被约谈 4888293
- 4 一季度中国经济稳中有进 4764523
- 5 大熊猫扑倒保育员 动物园报平安 4612802
- 6 俄副防长伊万诺夫涉嫌受贿被拘捕 4558472
- 7 前京东副总裁蔡磊病情加重 4478845
- 8 美国要制裁中国金融机构?中方回应 4319913
- 9 广东辟谣绥江河原水水源不足 4218946
- 10 贵州科比酒业注册成功 推出科比酱酒 4102051
