-
-
“心脏流血”新型攻击瞄准Android和路由器
-
发表于:
2014-6-11 22:50
1354
-
新闻链接:
01cK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4c8W2j5$3S2Q4x3X3g2K6K9h3&6S2i4K6u0W2j5$3!0E0i4K6u0W2j5$3&6Q4x3V1k6A6i4K6u0r3x3U0l9I4y4q4)9J5k6o6l9#2i4K6u0V1x3K6m8Q4x3V1j5J5x3K6b7I4z5e0b7I4x3o6M7J5y4g2)9J5k6i4y4Z5N6r3#2D9
新闻时间:2014年05月30日 23:41
新闻正文: 新浪科技讯 北京时间5月30日晚间消息,互联网安全研究人员刘易斯·格兰吉亚(Luis Grangeia)周四称,Heartbleed漏洞被公开已有7周时间,但其破坏力犹存。
格兰吉亚称,他近日又发现新的Heartbleed漏洞,被称为“Cupid”。Cupid的攻击步骤与Heartbleed完全一致,只不过
利用的不是开放Web,而是WiFi。
从理论上讲,该漏洞允许黑客截获Android设备和WiFi路由器之间的通信。我们已经知道,
Android 4.1.1设备遭受Heartbleed影响,但格兰吉亚称称,iOS和OSX设备也可能受到Cupid的攻击。
目前还不清楚有多少设备受此影响,但影响面将大于Heartbleed,其中
最容易受到攻击的是基于EAP的路由器。
Heartbleed漏洞上个月被发现,该安全漏洞存在于加密协议OpenSSL中,是OpenSSL今年以来曝出的最严重的安全漏洞。
利用该漏洞,黑客可实时获取全球近1/3以https开头网址的用户登录账号密码,范围涉及大批网银、购物网站和电子邮件等。有报道称,上千万台网络服务器都可能受该漏洞的影响。另外,该漏洞已经存在约两年。(李明)
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
