fiendgreed
|
2014-5-31 22:45 |
Android和路由器都躲不过“心脏流血”[1P]
互联网安全研究人员刘易斯·格兰吉亚(Luis Grangeia)周四称,Heartbleed漏洞被公开已有7周时间,但其破坏力犹存。格兰吉亚称,他近日又发现新的Heartbleed漏洞,被称为“Cupid”。Cupid的攻击步骤与Heartbleed完全一致,只不过利用的不是开放Web,而是WiFi。
从理论上讲,该漏洞允许黑客截获Android设备和WiFi路由器之间的通信。我们已经知道,Android 4.1.1设备遭受Heartbleed影响,但格兰吉亚称称,iOS和OSX设备也可能受到Cupid的攻击。
目前还不清楚有多少设备受此影响,但影响面将大于Heartbleed,其中最容易受到攻击的是基于EAP的路由器。
Heartbleed漏洞上个月被发现,该安全漏洞存在于加密协议OpenSSL中,是OpenSSL今年以来曝出的最严重的安全漏洞。
利用该漏洞,黑客可实时获取全球近1/3以https开头网址的用户登录账号密码,范围涉及大批网银、购物网站和电子邮件等。有报道称,上千万台网络服务器都可能受该漏洞的影响。另外,该漏洞已经存在约两年。
[ 本帖最后由 fiendgreed 于 2014-5-31 22:48 编辑 ] | |
查看评分记录
| 积分 |
用户名 |
时间 |
理由 |
| 金币 +20 枚 |
谋 |
2014-6-3 19:29 |
00 |
当前时区 GMT+8, 现在时间是 2025-6-17 00:14
推荐榜
短消息
繁体中文
找回方式
手机版
广告招商
主页
手机版
界面风格
帮助
我的
搜索
申请VIP
在线客服(1)