据国外媒体报道,美国Kismet无线网络监测和入侵监测系统开发者迈克·科尔肖(Mike Kershaw)在美国黑帽安全大会(Black Hat)上表示,咖啡馆和机场等公共wi-fi网络可能会给电脑用户带来更大的安全威胁,因为黑客可以通过无线网络入侵其他用户的浏览器缓存,随后伪装网页或甚至窃取数据
科尔肖表示,黑客很容易通过802.11无线网络劫持一个共同JavaScript文件,从而控制其他用户的网络浏览器缓存。他说:“一旦你离开星巴克,你的电脑就已经不属于你控制,黑客控制了你电脑的缓存控制器。等你回去工作的时候,你的电脑仍在下载JavaScript文件。”
科尔肖说:“公开网络没有用户防护。没什么可以阻止黑客入侵电脑,黑客甚至可以直接和用户对话。”
他表示,从研发者去年了解到的情况来看,除非用户知道如何有效清空缓存,否则这种通过wi-fi入侵网络浏览器缓存的攻击行为就会一直持续。
科尔肖建议,有效防止黑客入侵的措施就是经常手动清除缓存文件,或者使用隐私浏览器模式。但他也说:“谁知道怎么清除iPhone中的浏览器缓存?”
科尔肖承认,自己并不确切了解黑客通过802.11网络进行浏览器攻击的严重程度,但他已经建议企业安全专业人士禁止雇员将笔记本电脑带到公开网络中。科尔肖说:“当然,这点落实并不容易。”
时间: 2024-09-28 19:44:03