Chrome 中存在 Wi-Fi 漏洞，谷歌原本并不打算修复！

内容简介：网络安全和渗透测试咨询公司 SureCloud 的研究人员发现谷歌 Chrome 和 Opera 浏览器存在漏洞，可使 Wi-Fi 受到攻击。 研究人员表示，基于 Chrome 内核的浏览器可以保存 Wi-Fi 中路由器管理页面凭据并自动重新输入...

网络安全和渗透测试咨询公司 SureCloud 的研究人员发现谷歌 Chrome 和 Opera 浏览器存在漏洞，可使 Wi-Fi 受到攻击。

研究人员表示，基于 Chrome 内核的浏览器可以保存 Wi-Fi 中路由器管理页面凭据并自动重新输入，以方便用户使用，而由于大多数家用路由器不使用加密通信进行后台管理，这使得研究人员能够利用这种自动凭证重新登录，达到窃取路由器登录凭据并使用它们捕获 Wi-Fi 密码（PSK）的目的。研究人员还提供了一段漏洞利用的演示视频：https://youtu.be/YW0drHztgJY

这个漏洞适用于任何基于 Chrome 内核 Chromium 的浏览器，例如 Chrome、Opera、Slimjet 与 Torch 等，通过明文 HTTP 提供管理页面的任何路由器都会受到此问题的影响。

研究人员早在 3 月 2 日就向 Google 的 Chromium 项目披露了该漏洞，但 Chromium 回复称浏览器功能按设计工作，并且不打算修复。

“安全性和便利性之间始终存在权衡，但我们的研究清楚地表明，存储登录凭据的 Web 浏览器中的功能正在使数以百万计的家庭和企业网络受到攻击“，SureCloud 的网络安全实践总监 Luke Potter 说：“我们认为这个设计问题需要在受影响的 Web 浏览器中修复，以防止漏洞被利用，造成用户损失。”对于谷歌不修复该漏洞的回复，他们也没办法。

而最新消息是，在前两天推出的 Chrome 69 中，谷歌已经修复了该漏洞。

【声明】文章转载自：开源中国社区 [http://www.oschina.net]

以上所述就是小编给大家介绍的《Chrome 中存在 Wi-Fi 漏洞，谷歌原本并不打算修复！》，希望对大家有所帮助，如果大家有任何疑问请给我留言，小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持！

查看所有标签

猜你喜欢:

• struts2架构网站漏洞修复详情与利用漏洞修复方案
• 如何做好漏洞管理的漏洞修复工作
• phpcms网站漏洞修复之远程代码写入缓存漏洞利用
• 系统漏洞及修复汇总
• 中间件漏洞及修复汇总
• WEB应用漏洞及修复汇总

本站部分资源来源于网络，本站转载出于传递更多信息之目的，版权归原作者或者来源机构所有，如转载稿涉及版权问题，请联系我们。