Чтобы украсть личные данные из беспроводной сети Wi-Fi, злоумышленнику не нужно отгадывать ее сложный пароль – достаточно, чтобы кто-то из подключенных юзеров пользовался браузером Chrome. Уязвимость также существует во всех браузерах, основанных на Chrome, включая Opera.
Исследователи из компании компьютерной безопасности SureCloud обнаружили, что проблема заключается в том, как хромоподобные браузеры обрабатывают сохраненные пароли и передают их в сетях Wi-Fi. По умолчанию браузеры сохраняют логин и пароль для веб-страницы администрирования роутера Wi-Fi. Так как большинство роутеров не использует шифрование в средствах настройки, злоумышленники могут использовать полученные регистрационные данные, чтобы перехватить роутер под свой контроль и извлечь пароль сети Wi-Fi.
Для успешного проведения атаки необходимо сделать один клик. Уязвимость касается всех основанных на Chromium браузеров, таких как Google Chrome, Opera, Slimjet, Torch и других. Также уязвимы все роутеры, в которых страница администрирования передается по протоколу HTTP.
Исследователи нашли «дыру» еще в марте 2018 года и тогда же сообщили разработчикам проекта Google Chromium. Однако те в тот же день сказали, что это не баг, а функция, и браузер работает, как задумывалось. Планов относительно изменений этой функции нет.
Эксперты рекомендуют усилить защиту своей сети тем, что заходить в консоль управления своего роутера Wi-Fi для настройки или установки апдейтов с помощью отдельного браузера. Также они говорят, что можно использовать режим «инкогнито». Дополнительно стоит очистить сохраненные пароли в браузере и не хранить их для страниц HTTP. Кроме этого, следует удалить все сохраненные сети Wi-Fi без паролей, запретить автоматическое подключение к сетям и изменить пароли Wi-Fi и доступа в консоль роутера.