|
||||
美國Kismet無線網絡監測和入侵監測系統開發者邁克·科爾肖(Mike Kershaw)在美國黑帽安全大會(Black Hat)上表示,咖啡館和機場等公共Wi-Fi網絡可能會給電腦用戶帶來更大的安全威脅,因為黑客可以通過無線網絡入侵其他用戶的瀏覽器緩存,隨後偽裝網頁或甚至竊取數據。
科爾肖表示,黑客很容易通過802.11無線網絡劫持一個共同JavaScript文件,從而控制其他用戶的網絡瀏覽器緩存。他說:『一旦你離開星巴克,你的電腦就已經不屬於你控制,黑客控制了你電腦的緩存控制器。等你回去工作的時候,你的電腦仍在下載JavaScript文件。』
科爾肖說:『公開網絡沒有用戶防護。沒什麼可以阻止黑客入侵電腦,黑客甚至可以直接和用戶對話。』
他表示,從研發者去年了解到的情況來看,除非用戶知道如何有效清空緩存,否則這種通過Wi-Fi入侵網絡瀏覽器緩存的攻擊行為就會一直持續。
科爾肖建議,有效防止黑客入侵的措施就是經常手動清除緩存文件,或者使用隱私瀏覽器模式。但他也說:『誰知道怎麼清除iPhone(手機上網)中的瀏覽器緩存?』
科爾肖承認,自己並不確切了解黑客通過802.11網絡進行瀏覽器攻擊的嚴重程度,但他已經建議企業安全專業人士禁止僱員將筆記本電腦帶到公開網絡中。科爾肖說:『當然,這點落實並不容易。』