据在黑帽会议上发表讲话的安全研究人员、Kismet无线网络探测器和入侵检测系统的开发者MikeKershaw说,在咖啡店和 飞机场等地方的公共 WiFi网络对于计算机用户的威胁比以往任何时候都大,因为攻击者能够通过无线线路“毒害”用户的浏览器缓存以便展示假冒的网页,甚至能够在以后窃取数 据。Kershaw举例说,攻击者在一个802.11无线网络上通过劫持常用的JavaScript文件控制网络浏览器缓存是很简单 的。一旦你离开星巴克咖啡店,你的PC就被人控制了。我拥有你的缓存控制文件头。当你回去工作的时候,你仍将装载缓存JavaScript。
Kershaw说,开放的网络没有客户保护措施。没有任何东西阻止我们欺骗这个无线接入点并且直接与用户的WiFi设备通话。研究人员从过去的 一年里学到的知识显示,在WiFi网络上进行浏览器缓存投毒能够保持持久的状态,除非用户知道如何有效地清空缓存。
阅读全文
