公共場(chǎng)所Wi-Fi無(wú)線上網(wǎng)請(qǐng)小心

Win7之家（ afsion.com.cn）：公共場(chǎng)所Wi-Fi無(wú)線上網(wǎng)請(qǐng)小心

據(jù)在黑帽會(huì)議上發(fā)表講話的安全研究人員、Kismet無(wú)線網(wǎng)絡(luò)探測(cè)器和入侵檢測(cè)系統(tǒng)的開(kāi)發(fā)者M(jìn)ikeKershaw說(shuō)，在咖啡店和飛機(jī)場(chǎng)等地方的公共 WiFi網(wǎng)絡(luò)對(duì)于計(jì)算機(jī)用戶的威脅比以往任何時(shí)候都大，因?yàn)楣�擊者能夠通過(guò)無(wú)線線路“毒害”用戶的瀏覽器緩存以便展示假冒的網(wǎng)頁(yè)，甚至能夠在以后竊取數(shù)據(jù)。

Kershaw舉例說(shuō)，攻擊者在一個(gè)802.11無(wú)線網(wǎng)絡(luò)上通過(guò)劫持常用的JavaScript文件控制網(wǎng)絡(luò)瀏覽器緩存是很簡(jiǎn)單的。一旦你離開(kāi)星巴克咖啡店，你的PC就被人控制了。我擁有你的緩存控制文件頭。當(dāng)你回去工作的時(shí)候，你仍將裝載緩存JavaScript。

Kershaw說(shuō)，開(kāi)放的網(wǎng)絡(luò)沒(méi)有客戶保護(hù)措施。沒(méi)有任何東西阻止我們欺騙這個(gè)無(wú)線接入點(diǎn)并且直接與用戶的WiFi設(shè)備通話。研究人員從過(guò)去的一年里學(xué)到的知識(shí)顯示，在WiFi網(wǎng)絡(luò)上進(jìn)行瀏覽器緩存投毒能夠保持持久的狀態(tài)，除非用戶知道如何有效地清空緩存。

Kershaw說(shuō)，一旦緩存中毒，這個(gè)狀態(tài)就會(huì)保持下去。這就意味著一個(gè)攻擊者能夠毒害受害者的URL，這樣當(dāng)用戶訪問(wèn)一個(gè)具體網(wǎng)站的時(shí)候就會(huì)看到一個(gè)假冒的網(wǎng)頁(yè)，或者攻擊者嵌入一個(gè)“分隔片”，當(dāng)用戶進(jìn)入虛擬專用網(wǎng)的時(shí)候把用戶的內(nèi)部網(wǎng)頁(yè)傳送到一個(gè)遠(yuǎn)程服務(wù)器。

Kershaw建議的一些防御措施是持續(xù)不斷地人工清除緩存或者使用隱私瀏覽器模式。他問(wèn)道，誰(shuí)知道如何清除iPhone中的瀏覽器緩存?

Kershaw承認(rèn)，他不知道在802.11網(wǎng)絡(luò)上實(shí)際實(shí)施的基于毒害瀏覽器緩存的攻擊的范圍有多么廣。但是，這個(gè)潛在的麻煩是很明顯的。他要?jiǎng)窀嫫髽I(yè)安全專業(yè)人員設(shè)法禁止用戶在開(kāi)放的無(wú)線網(wǎng)絡(luò)上使用企業(yè)筆記本電腦。但是，他承認(rèn)你的用戶也許會(huì)懲罰你。他說(shuō)，包括Verizon在內(nèi)的一些廠商正在尋求使用一種與具體操作系統(tǒng)綁定的客戶設(shè)備解決這個(gè)問(wèn)題。