Щоб вкрасти приватні дані з бездротової мережі Wi-Fi, зловмиснику не потрібно відгадувати її складний пароль – досить, щоб хтось із підключених юзерів користувався браузером Chrome. Вразливість також існує у всіх браузерах, заснованих на Chrome, з Opera включно.
Дослідники з компанії комп’ютерної безпеки SureCloud виявили, що проблема полягає у тому, як хромоподібні браузери обробляють збережені паролі та передають їх у мережах Wi-Fi. За замовчуванням браузери зберігають логін та пароль для веб-сторінки адміністрування роутера Wi-Fi. Оскільки більшість роутерів не використовують шифрування в засобах налаштування, зловмисники можуть використати отримані реєстраціїні дані, щоб перехопити роутер під свій контроль та видобути пароль мережі Wi-Fi.
Для успішного проведення атаки необхідно зробити один клік. Вразливість стосується усіх заснованих на Chromium браузерів, таких як Google Chrome, Opera, Slimjet, Torch та інших. Також вразливі всі роутери, у яких сторінка адміністрування передається по протоколу HTTP.
Дослідники віднайшли «діру» ще в березні 2018 року, і тоді ж повідомили розробників проекту Google Chromium. Однак ті в той самий день сказали, що це не баг, а функція, і браузер працює, як задумувалося. Планів щодо змін цієї функції немає.
Експерти рекомендують посилити захист своєї мережі тим, що заходити в консоль управління свого роутера Wi-Fi для налаштування чи інсталяції апдейтів за допомогою окремого браузера. Також вони говорять, що можна використовувати режим «інкогніто». Додатково варто очистити збережені паролі в браузері та не зберігати їх для сторінок HTTP. Окрім цього, варто видалити всі збережені мережі Wi-Fi без паролів, заборонити автоматичне підключення до мереж та змінити паролі Wi-Fi і доступу в консоль роутера.
