研究证实骇客可劫持公开Wi-Fi流量来挖矿

时间:2018-01-11 08:26:54 来源:vinbet浩博国际网
默认
特大
宋体
黑体
雅黑
楷体
条评论
日前星巴克的Wi-Fi服务登入网页因 被植入Coinhive挖矿程式 而引起轩然大波,这件事启发了西班牙研究人员Arnau的灵感,他建立了一个 CoffeeMiner专案 ,藉由中间人攻击以挟持公开Wi-Fi网路的流量来挖掘加密货币。 CoffeeMiner的作法是在使用者触及Wi-Fi热点时先拦截使用者的网路流量,得知使用者所欲造访的网页,再于回应的网页中注入一串JavaScript,该串JavaScript内含一个服务器连结,以利用Coinhive来挖掘门罗币,因此,所有使用该公开Wi-Fi网路的装置,都可替骇客挖矿。 攻击手法: 1.jpg 资安业者Sophos指出,在星巴克的案例中,大家似乎以为只有星巴克或Wi-Fi服务供应商,才能藉由登入网页来利用消费者的装置来挖矿,然而CoffeeMiner专案则证明了举凡是公开的Wi-Fi服务都有蒙受攻击的风险。 因此,Sophos建议使用者在公开网路上最好只造访采用HTTPS安全传输协定的网站,或是透过VPN服务来加密所有的网路流量。
Copyright © 2012-2018 vinbet浩博国际网 版权所有 皖ICP备14005948号 关于我们 | 广告服务 | 诚聘英才 | 联系我们 | 滚动新闻 | 免责申明