注意啦!大家天天連的Wi-Fi再次被曝出致命漏洞。根據美國加州大學河濱分校的研究者指出，他們發現了一種路徑外TCP漏洞(Off-Path TCP Exploit)。借助該漏洞，攻擊者可利用TCP和Wi-Fi之間的相互作用，執行Web緩存中毒攻擊來竊取通過無線連接的HTTP傳輸數據。

[[244756]]

Wi-Fi新漏洞可致數據泄露

不幸的是，由于此漏洞是基于20年前設計的Wi-Fi和TCP協議用于交換信息的固有機制，因此影響巨大，可能波及當前使用的所有Wi-Fi路由器設備。

TCP的工作原理是將數據分解為可管理的塊，稱為數據包，以便計算機進行通信。數據包以隨機的第一個數字開頭，但序列中的后續數字將可預測地增加，雖然如果盲目地猜測往往徒勞無功，但是一旦攻擊者能夠確定哪個號碼觸發了接收人的響應，那么他們就可以找出正確號碼的粗略范圍，并發送一個假裝來自原始發送者的惡意攻擊了。

隨后攻擊者可以猜測數據包的序列號，利用上述漏洞，將網頁的惡意副本注入受害者的瀏覽器緩存中以竊取密碼和登錄信息。

所幸研究者發現，這種攻擊技術并不適用于使用HTTPS和HSTS協議的加密網站，以及僅通過以太網連接的局域網。此外，研究人員建議，為了防止攻擊者利用此漏洞，路由器制造商可以設計出可自動在不同頻率上切換傳輸數據的新型無線路由器。

不過據了解，要想獲得能使用不同頻率傳輸數據的新型無線路由器，恐怕還需要至少五年的開發時間。因此，當務之急還是升級自家網站到加密傳輸協議上來得更為穩妥。