-
-
“心脏流血”新型攻击瞄准Android和路由器
-
发表于:
2014-6-11 22:50
1237
-
新闻链接:http://tech.sina.com.cn/i/2014-05-30/23419410725.shtml
新闻时间:2014年05月30日 23:41
新闻正文: 新浪科技讯 北京时间5月30日晚间消息,互联网安全研究人员刘易斯·格兰吉亚(Luis Grangeia)周四称,Heartbleed漏洞被公开已有7周时间,但其破坏力犹存。
格兰吉亚称,他近日又发现新的Heartbleed漏洞,被称为“Cupid”。Cupid的攻击步骤与Heartbleed完全一致,只不过
利用的不是开放Web,而是WiFi。
从理论上讲,该漏洞允许黑客截获Android设备和WiFi路由器之间的通信。我们已经知道,
Android 4.1.1设备遭受Heartbleed影响,但格兰吉亚称称,iOS和OSX设备也可能受到Cupid的攻击。
目前还不清楚有多少设备受此影响,但影响面将大于Heartbleed,其中
最容易受到攻击的是基于EAP的路由器。
Heartbleed漏洞上个月被发现,该安全漏洞存在于加密协议OpenSSL中,是OpenSSL今年以来曝出的最严重的安全漏洞。
利用该漏洞,黑客可实时获取全球近1/3以https开头网址的用户登录账号密码,范围涉及大批网银、购物网站和电子邮件等。有报道称,上千万台网络服务器都可能受该漏洞的影响。另外,该漏洞已经存在约两年。(李明)
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
