研究人员还提供了一段漏洞利用的演示视频

 新闻公告     |      2020-05-06

3730.com,互联网安全和渗透测量检验咨询集团 SureCloud 的研商人口发掘谷歌(Google卡塔尔 Chrome 和 Opera 浏览器存在破绽,可使 Wi-Fi 受到攻击。

3730.com 1

研商人士代表,基于 Chrome 内核的浏览器可以保留 Wi-Fi 西路由器管理页面凭据并活动重新输入,以有助于客户选择,而鉴于多数家用路由器不利用加密通讯进行后台管理,那使得研究职员能够运用这种活动凭证重新登陆,到达盗取路由器登入凭据并使用它们捕获 Wi-Fi 密码(PSK)的指标。切磋人口还提供了一段漏洞使用的上行下效录像:

本条漏洞适用于其它依靠 Chrome 内核 Chromium 的浏览器,举例Chrome、Opera、Slimjet 与 Torch 等,通过明文 HTTP 提供管理页面包车型客车其余路由器都晤面对此主题素材的震慑。

研究人口早在 3 月 2 日就向 谷歌(Google卡塔尔(قطر‎ 的 Chromium 项目表露了该漏洞,但 Chromium 回复称浏览器功能按设计工作,何况不计划修复。

“安全性和便利性之间一向存在衡量,但大家的钻研清楚地注解,存储登陆凭据的 Web 浏览器中的成效正在使大批判的家庭和店肆互联网受到攻击“,SureCloud 的网络安全实践总裁 Luke Potter 说:“大家认为这些规划问题须求在受影响的 Web 浏览器中期维修复,防止范漏洞被应用,变成客商损失。”对于Google不修复该漏洞的还原,他们也不能够。

而最新新闻是,在前二日推出的 Chrome 69 中,Google现已修复了该漏洞。

(文/开源中中原人民共和国State of Qatar