Такими выводами поделился, один из разработчиков устройства Kismet, предназначенного для обнаружения сетей Wi-Fi. Когда компьютер подключен к открытой беспроводной сети, считает Кершо, злоумышленники гипотетически могут получить доступ к скрипту, отвечающему за заголовки кэша, и внести в него изменения.
Например, вместо страницы приветствия социальной сети будет открываться фишинг-сайт, копирующий ее дизайн и содержание. Если пользователь введет на таком ресурсе свой логин и пароль, они будут украдены.
Кершо признался, что не имеет информации о том, как часто злоумышленники прибегают к такому способу атак. Он также рекомендовал компаниям запретить своим сотрудникам подключать служебные ноутбуки к бесплатным сетям Wi-Fi.
В качестве защитной меры Кершо советует постоянно очищать кэш браузера или же включить приватный режим просмотра.
