由于基于Chrome的浏览器存在缺陷,数百万家庭Wi-Fi网络很容易被黑客攻击,即使网络受到强大密码保护。
网络安全和渗透测试咨询公司SureCloud的研究人员发现谷歌Chrome和Opera浏览器处理已保存密码以及这些保存密码如何通过未加密连接与家庭Wi-Fi路由器交互的方式存在缺陷。
根据设计,基于Chrome的浏览器可以保存Wi-Fi路由器管理页面凭据并自动重新输入,以方便用户使用。由于大多数家用路由器不使用加密通信进行管理任务,研究人员能够利用这种自动凭证重新进入以窃取路由器登录凭据并使用它们仅使用一个来捕获Wi-Fi网络密码(PSK)单击用户要求攻击成功。
这个弱点适用于任何基于Chromium开源项目的浏览器,例如Google Chrome,Opera,Slimjet,Torch等。默认情况下(或启用)通过明文HTTP提供管理门户的任何路由器都会受到此问题的影响,这会使路由器和设备更新变得不切实际。
该问题已于2018年3月2日向Google的Chromium项目(为Chrome和其他浏览器开发代码)报告,Chromium当天回复,称浏览器功能“按设计工作”并且不打算更新特征。
“安全性和便利性之间始终存在权衡,但我们的研究清楚地表明,存储登录凭据的Web浏览器中的功能正在使数以百万计的家庭和企业网络受到攻击 - 即使这些网络被认为是安全的一个强大的密码,“SureCloud的网络安全实践总监Luke Potter说。 “我们认为这个设计问题需要在受影响的Web浏览器中修复,以防止这种弱点被利用。与此同时,用户应采取积极措施保护其网络免受被接管的风险。”
建议的步骤包括仅使用单独的浏览器或隐身浏览器会话登录Wi-Fi路由器进行配置或更新。同时清除浏览器保存的密码,不保存不安全HTTP页面的凭据,删除已保存的开放网络,不允许自动重新连接到网络,以及尽快更改预共享密钥和路由器管理凭据。