信息來(lái)源：hackernews

網(wǎng)絡(luò)安全和滲透測(cè)試咨詢公司 SureCloud 的研究人員發(fā)現(xiàn)谷歌 Chrome 和 Opera 瀏覽器存在漏洞，可使 Wi-Fi 受到攻擊。

研究人員表示，基于 Chrome 內(nèi)核的瀏覽器可以保存 Wi-Fi 中路由器管理頁(yè)面憑據(jù)并自動(dòng)重新輸入，以方便用戶使用，而由于大多數(shù)家用路由器不使用加密通信進(jìn)行后臺(tái)管理，這使得研究人員能夠利用這種自動(dòng)憑證重新登錄，達(dá)到竊取路由器登錄憑據(jù)并使用它們捕獲 Wi-Fi 密碼（PSK）的目的。研究人員還提供了一段漏洞利用的演示視頻：https://youtu.be/YW0drHztgJY

這個(gè)漏洞適用于任何基于 Chrome 內(nèi)核 Chromium 的瀏覽器，例如 Chrome、Opera、Slimjet 與 Torch 等，通過(guò)明文 HTTP 提供管理頁(yè)面的任何路由器都會(huì)受到此問(wèn)題的影響。

研究人員早在 3 月 2 日就向 Google 的 Chromium 項(xiàng)目披露了該漏洞，但 Chromium 回復(fù)稱瀏覽器功能按設(shè)計(jì)工作，并且不打算修復(fù)。

“安全性和便利性之間始終存在權(quán)衡，但我們的研究清楚地表明，存儲(chǔ)登錄憑據(jù)的 Web 瀏覽器中的功能正在使數(shù)以百萬(wàn)計(jì)的家庭和企業(yè)網(wǎng)絡(luò)受到攻擊“，SureCloud 的網(wǎng)絡(luò)安全實(shí)踐總監(jiān) Luke Potter 說(shuō)：“我們認(rèn)為這個(gè)設(shè)計(jì)問(wèn)題需要在受影響的 Web 瀏覽器中修復(fù)，以防止漏洞被利用，造成用戶損失?！睂?duì)于谷歌不修復(fù)該漏洞的回復(fù)，他們也沒(méi)辦法。

而最新消息是，在前兩天推出的 Chrome 69 中，谷歌已經(jīng)修復(fù)了該漏洞。