您现在的位置是:首页 > 文章详情

"心脏流血" 新型攻击瞄准Android和路由器

日期:2017-06-01点击:228

互联网安全研究人员刘易斯·格兰吉亚(Luis Grangeia)周四称,Heartbleed漏洞被公开已有7周时间,但其破坏力犹存。格兰吉亚称,他近日又发现新的Heartbleed漏洞,被称为“Cupid”。Cupid的攻击步骤与Heartbleed完全一致,只不过利用的不是开放Web,而是WiFi。

140417161628-t-hackers-heartbleed-solutions-00000417-620x348.jpg

从理论上讲,该漏洞允许黑客截获Android设备和WiFi路由器之间的通信。我们已经知道,Android 4.1.1设备遭受Heartbleed影响,但格兰吉亚称称,iOS和OSX设备也可能受到Cupid的攻击。

目前还不清楚有多少设备受此影响,但影响面将大于Heartbleed,其中最容易受到攻击的是基于EAP的路由器。

Heartbleed漏洞上个月被发现,该安全漏洞存在于加密协议OpenSSL中,是OpenSSL今年以来曝出的最严重的安全漏洞。

利用该漏洞,黑客可实时获取全球近1/3以https开头网址的用户登录账号密码,范围涉及大批网银、购物网站和电子邮件等。有报道称,上千万台网络服务器都可能受该漏洞的影响。另外,该漏洞已经存在约两年。

原文链接:https://yq.aliyun.com/articles/112053
关注公众号

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。

持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。

文章评论

共有0条评论来说两句吧...

文章二维码

扫描即可查看该文章

点击排行

推荐阅读

最新文章