Chrome中存在Wi-Fi漏洞,谷歌并不打算修复它.

时间: 2018-09-07 23:57:21 作者: 管理员

网络安全和渗透测试咨询公司SureCloud的研究人员发现了谷歌Chrome和Opera浏览器中可能导致Wi-Fi受到攻击的漏洞。

http://blog.zxhost.cn

研究人员表示,基于Chrome内核的浏览器可以节省Wi-Fi中的路由器管理页面凭据并自动重新输入,以方便用户使用,而大多数家用路由器不使用加密通信进行后台管理,这使得研究人员可以利用这种自动化凭证重新登录以窃取路由器登录凭据并使用它们来捕获Wi-Fi密码(PSK)。

此漏洞适用于任何基于Chrome内核的基于Chromium的浏览器,例如Chrome,Opera,Slimjet和Torch。通过明文HTTP提供管理页面的任何路由器都受此问题的影响。

研究人员早在3月2日就披露了谷歌Chromium项目的漏洞,但Chromium回答说浏览器功能按设计工作,并不打算修复。

“安全性和便利性之间始终存在权衡,但我们的研究清楚地表明,存储登录凭据的Web浏览器中的功能正在暴露出数以百万计的家庭和企业网络。”SureCloud的网络安全实践主管Luke Potter说:“我们相信这个设计问题需要在受影响的Web浏览器中修复,以防止漏洞被利用并造成用户损失。“对于谷歌对漏洞的回应,他们没办法。

最新消息是谷歌已经修复了两天前推出的Chrome 69中的漏洞。