Dobësia në Chrome rrezikon Wi-Fi nga sulmet e hakerëve

Teknologji

Dobësia në Chrome rrezikon Wi-Fi nga sulmet e hakerëve

Më: 6 shtator 2018 Në ora: 07:48
Google Chrome

E Miliona rrjete Wi-Fi në shtëpi mund të jenë lehtësisht të hakuara, edhe kur rrjeti është i mbrojtur nga një fjalëkalim i fortë, falë një defekti në shfletuesit me bazë Chrome.

Hulumtuesit në sigurinë kibernetike dhe konsulencën e testimit të depërtimit SureCloud kanë zbuluar një dobësi në mënyrën se si shfletuesit e Google Chrome dhe Opera, ndër të tjera, trajtojnë fjalëkalimet e ruajtur dhe se si këto fjalëkalime të ruajtura përdoren për të bashkëvepruar me ruterët Wi-Fi të shtëpisë mbi lidhjet e paenkriptuara.

Ndërsa shumica e ruterëve në shtëpi nuk përdorin komunikime të koduara për detyra të menaxhimit, hulumtuesit ishin në gjendje të shfrytëzonin rikthimin automatik të kredencialeve për të vjedhur kredencialet e identifikimit të ruterit dhe për t'i përdorur ato për të kapur fjalëkalimin e rrjetit Wi-Fi (PSK) me vetëm një klikim të kërkuar nga përdoruesi në mënyrë që sulmi të ketë sukses.

Dobësia vlen për çdo shfletues të bazuar në projektin me kod të hapur të Chromium, siç janë Google Chrome, Opera, Slimjet, Torch dhe të tjerët. Çdo ruter që ka një portë administrimi të dorëzuar mbi tekstin e pastër HTTP me parazgjedhje ose të aktivizuar, do të ndikohet nga kjo çështje, gjë që e bën ruterin dhe përditësimet e pajisjes jopraktike.

Problemi u zbulua me përgjegjësi në projektin e Google Chromium, i cili zhvillon kodin për Chrome dhe shfletues të tjerë më 2 mars 2018. Chromium u përgjigj të njëjtën ditë, duke thënë se shfletuesi ishte "duke punuar si i projektuar" dhe nuk planifikon të azhurnojë tipar.

Hapat e rekomanduar përfshijnë vetëm hyrjen në ruterin tuaj Wi-Fi për konfigurimin ose përditësimin duke përdorur një shfletues të veçantë ose një sesion të shfletuesit të panjohur.

Gjithashtu rekomandohet sa më shpejt të bëni pastrimin e fjalëkalimeve të ruajtura të shfletuesit tuaj dhe mos ruani kredencialet për faqet e pasigurta të HTTP, fshini rrjetet e ruajtura të hapura dhe mos lejoni rilidhjen automatike me rrjetet dhe ndryshoni fjalëkalimet e para-ndarjes dhe kredencialet e administratorit të ruterit.

commentFirst article
Sot mund të lexoni Shfletoni kopertinat