"心脏流血" 新型攻击瞄准Android和路由器
互联网安全研究人员刘易斯·格兰吉亚(Luis Grangeia)周四称,Heartbleed漏洞被公开已有7周时间,但其破坏力犹存。格兰吉亚称,他近日又发现新的Heartbleed漏洞,被称为“Cupid”。Cupid的攻击步骤与Heartbleed完全一致,只不过利用的不是开放Web,而是WiFi。
140417161628-t-hackers-heartbleed-solutions-00000417-620x348.jpg
从理论上讲,该漏洞允许黑客截获Android设备和WiFi路由器之间的通信。我们已经知道,Android 4.1.1设备遭受Heartbleed影响,但格兰吉亚称称,iOS和OSX设备也可能受到Cupid的攻击。
目前还不清楚有多少设备受此影响,但影响面将大于Heartbleed,其中最容易受到攻击的是基于EAP的路由器。
Heartbleed漏洞上个月被发现,该安全漏洞存在于加密协议OpenSSL中,是OpenSSL今年以来曝出的最严重的安全漏洞。
利用该漏洞,黑客可实时获取全球近1/3以https开头网址的用户登录账号密码,范围涉及大批网银、购物网站和电子邮件等。有报道称,上千万台网络服务器都可能受该漏洞的影响。另外,该漏洞已经存在约两年。

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
法国开源软件公司 Nexedi 起诉苹果扼杀 HTML5
据法国媒体Challenges报道,10月6日法国开源软件公司Nexedi向法国巴黎商业法庭提起诉讼,状告苹果公司有违公平原则,在iOS平台上对HTML5缺乏必要支持(例如强制第三方浏览器使用Safari浏览器的webkit),导致Nexedi这样的侧重HTML5的软件公司在移动web方案上的开发成本大幅上升。Nexedi在起诉书中向苹果公司索赔77万欧元,并要求苹果公司发布能够更好支持HTML5的webkit浏览器渲染引擎。 David Paul Morris/Bloomberg 苹果公司的手机和平板电脑产品上运行的Safari浏览器曾经是移动web浏览器性能的标杆,但这主要是基于速度指标,对于真正会对原生应用构成威胁的一些移动web功能,WebRTC、Service workers、webm、Beacons、Gamepads、Fetch等,苹果公司向来是拒绝的。苹果在Appstore应用生态中强制推行的浏览器渲染引擎webkit对HTML5做了诸多限制,这无疑会损害那些倚重HTML5技术的软件公司的利益。 Nexedi首席执行官Jean-Paul Smets在接受IT经理网采访时表...
- 下一篇
安卓的改进,看看安卓一直怎样在速度上追赶 iOS
一直以来人们都有这样的印象,认为搭载iOS系统的iPhone一定比搭载Android系统的安卓手机流畅。潜移默化中,不少果粉甚至是普通吃瓜群众都形成了这样的思维定式:安卓就是卡、慢的代名词。然而,就是这样一个群众眼中的“卡、慢”的系统,不知不觉间已经走过了第十个年头。这么多年过去了这个观点还成立吗? Android 8.0不久前已经发布了,尽管Android对比iOS似乎有“先天缺陷”,但一直以来谷歌都在不遗余力地提升安卓系统的流畅度。我们不妨来看看谷歌在这方面都做了哪些努力。 Android 4.1:黄油计划 2012年6月,Google I/O 2012开发者大会上,谷歌发布了Android 4.1,该版本担负着“承上启下”的作用,4.1系统继承了4.0的基本特性,又加入了Project Butter的新特性。Project Butter中文称为黄油计划,Google希望新版的Android如黄油一般丝般润滑,所以称之为黄油。该系统使用了新的处理架构,让Android设备中的双核、四核处理器能够得到优化,发挥出强劲的性能。 其次,在4.1版本中,特效动画的帧速提高至60fps,优化...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- Hadoop3单机部署,实现最简伪集群
- Eclipse初始化配置,告别卡顿、闪退、编译时间过长
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- Windows10,CentOS7,CentOS8安装Nodejs环境
- 设置Eclipse缩进为4个空格,增强代码规范
- CentOS7编译安装Cmake3.16.3,解决mysql等软件编译问题
- CentOS7设置SWAP分区,小内存服务器的救世主
- CentOS6,7,8上安装Nginx,支持https2.0的开启
- Linux系统CentOS6、CentOS7手动修改IP地址
- Docker安装Oracle12C,快速搭建Oracle学习环境