Wi-Fi漏洞可以让攻击者在未加密的网站上窃取你的数据

加州大学河滨分校(University of California, Riverside)的计算机科学家发现了一个影响所有Wi-Fi路由器的安全漏洞。黑客可以利用传输控制协议(TCP)中的弱点，进行web缓存中毒攻击，窃取密码、登录信息和其他私人数据。不幸的是，修复是不可能的，因为这个漏洞源于一个基于TCP和Wi-Fi的20年设计。为了防止黑客利用这一漏洞，研究人员建议制造商制造能够在不同频率上运行的路由器，用于传输和接收数据。

幸运的是，这种攻击技术不能用于使用HTTPS和HSTS的加密站点。以太网连接上的用户同样不受影响。考虑到攻击不会在加密网站上进行，大多数使用现代浏览器浏览互联网的用户不应该受到影响。许多浏览器，包括谷歌的Chrome，已经警告用户如果他们访问未加密的网站。

TCP的工作原理是将数据分解成可管理的块，称为数据包，供计算机进行通信。数据包以随机的第一个数字开始，但是序列中随后的数字将会增加，黑客可以猜测下一个数字来拦截发送和接收计算机之间的通信。由于大约有40亿个序列号，黑客很难做出正确的猜测。

研究人员在一篇详细描述此次攻击的博客文章中写道:“但如果攻击者能弄清楚哪个数字会触发收件人的回应，他们就能弄清楚正确数字的大致范围，然后假装是原始发送者发送恶意有效载荷。”“当你的电脑重新组装数据包时，你会看到攻击者想要的任何东西。”

当受害者访问由黑客控制的网站时——黑客可以使用不同的Wi-Fi网络远程连接——该网站将运行一个JavaScript，创建到银行网站的TCP连接。如果受害者仅在现场停留1分钟，这个漏洞就会生效。例如，黑客可以展示盗版电影，试图引诱受害者在网站上停留更长时间。当受害者在网站上时，黑客可以猜测银行数据包的序列号，并将银行网页的恶意副本注入受害者的缓存中，窃取密码和登录信息。

这种web缓存中毒策略确保了受害者在将来试图访问银行网站时总是能够看到恶意站点，并且该站点的恶意副本可以放在浏览器缓存中供deacdes使用，或者直到受害者清除缓存为止。