- フォンアンドロイド.com
- パソコン
- 安全
- WiFi: 新たな壊滅的な欠陥により、あらゆるインターネット ユーザーがハッキングされる可能性があります
Wi-Fi モデムの新たな欠陥が研究者チームによって特定されました。 TCP/IP フローの管理におけるこの欠陥を悪用すると、悪意のある個人がインターネット ユーザーをリモートから簡単にハッキングできます。現時点では修正することは不可能ですが、このセキュリティ上の欠陥により、ハッカーが銀行口座を空にするために悪意のあるサイトにリダイレクトされる可能性があります。リスクを回避するには、幸いなことに簡単な解決策があります。
「最新の Wi-Fi モデムはすべてセキュリティ上の脆弱性を抱えています。」カリフォルニア大学の研究者らはそう断言する。研究によると、この欠陥を悪用することで、単純なコードではない Javascript、ハッカーはブラウザのキャッシュに簡単に侵入できます。これを行うには、知らないうちに悪意のあるサイトにアクセスしたことが必要です。これが完了すると、ハッカーはユーザーの知らない間にユーザーを選択したサイトにリダイレクトできるようになります。
Wi-Fi モデムのセキュリティ上の欠陥により、ハッカーがあなたの銀行口座を流出させる
研究者らが指摘しているように、ハッカーによって挿入されたコードにより、銀行の Web サイトに接続すると自動的にリダイレクトされる可能性があります。「実際、銀行の公式ウェブサイトにアクセスするたびに、ハッカーによってブラウザのキャッシュに隠された偽のバージョンに慎重にリダイレクトされます。」研究を担当する教授、Zhiyun Qian氏はこう説明する。
したがって、ハッカーは問題なくあなたの識別子と銀行口座の詳細を収集することができます。同じ手口を使って他の Web サイトをハッキングすることもできます。良いニュースです。この方法 (以下の 2 つのビデオで見られます) は次の環境では機能しません。HTTPS および HSTS サイト。頻繁に利用する場合HTTP のサイト, したがって、注意することをお勧めします。リスクを軽減するために、ブラウザのキャッシュを定期的にクリアすることをお勧めします。こうすることで、ハッカーが仕掛けた罠がコンピューター上に隠されたままになることはありません。
2017 年末に Wi-Fi モデムで重大なセキュリティ上の欠陥が発見されたのはこれが初めてではありません。WPA2 プロトコルの Krach の欠陥により、ハッカーが悪意のあるコードを挿入できるようになりましたあらゆるコンピュータシステムで。多くのボックスはすぐに海賊のなすがままになりました。これに応えて、数か月後に WiFi Alliance が発足しました。e WPA 3、ou WiFi Protected Access 3、ワイヤレス ネットワーク上の新しい認証プロトコル。