Chrome中存在Wi-Fi漏洞 谷歌原本並不打算修復

網路安全和滲透測試諮詢公司 SureCloud 的研究人員發現谷歌 Chrome 和 Opera 瀏覽器存在漏洞，可使 Wi-Fi 受到攻擊。研究人員表示，基於 Chrome 內核的瀏覽器可以保存 Wi-Fi 中路由器管理頁面憑據並自動重新輸入，以方便用戶使用，而由於大多數家用路由器不使用加密通信進行後台管理，這使得研究人員能夠利用這種自動憑證重新登錄，達到竊取路由器登錄憑據並使用它們捕獲 Wi-Fi 密碼（PSK）的目的。

研究人員還提供了一段漏洞利用的演示視頻：https://youtu.be/YW0drHztgJY

這個漏洞適用於任何基於 Chrome 內核 Chromium 的瀏覽器，例如 Chrome、Opera、Slimjet 與 Torch 等，通過明文 HTTP 提供管理頁面的任何路由器都會受到此問題的影響。

研究人員早在 3 月 2 日就向 Google 的 Chromium 項目披露了該漏洞，但 Chromium 回復稱瀏覽器功能按設計工作，並且不打算修復。

「安全性和便利性之間始終存在權衡，但我們的研究清楚地表明，存儲登錄憑據的 Web 瀏覽器中的功能正在使數以百萬計的家庭和企業網路受到攻擊「，SureCloud 的網路安全實踐總監 Luke Potter 說：「我們認為這個設計問題需要在受影響的 Web 瀏覽器中修復，以防止漏洞被利用，造成用戶損失。」對於谷歌不修復該漏洞的回復，他們也沒辦法。

而最新消息是，在前兩天推出的 Chrome 69 中，谷歌已經修復了該漏洞。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！