“心脏流血”新型攻击瞄准Android和路由器
|
热
|
|
| “心脏流血”新型攻击瞄准Android和路由器 |
| [
作者:caozg 转贴自:比特网 点击数:298 更新时间:2014-6-3 文章录入:pecker
] |
互联网安全研究人员刘易斯·格兰吉亚(Luis Grangeia)周四称,Heartbleed漏洞被公开已有7周时间,但其破坏力犹存。
格兰吉亚称,他近日又发现新的Heartbleed漏洞,被称为“Cupid”。Cupid的攻击步骤与Heartbleed完全一致,只不过利用的不是开放Web,而是WiFi。
从理论上讲,该漏洞允许黑客截获Android设备和WiFi路由器之间的通信。我们已经知道,Android 4.1.1设备遭受Heartbleed影响,但格兰吉亚称称,iOS和OSX设备也可能受到Cupid的攻击。
目前还不清楚有多少设备受此影响,但影响面将大于Heartbleed,其中最容易受到攻击的是基于EAP的路由器。
Heartbleed漏洞上个月被发现,该安全漏洞存在于加密协议OpenSSL中,是OpenSSL今年以来曝出的最严重的安全漏洞。
利用该漏洞,黑客可实时获取全球近1/3以https开头网址的用户登录账号密码,范围涉及大批网银、购物网站和电子邮件等。有报道称,上千万台网络服务器都可能受该漏洞的影响。另外,该漏洞已经存在约两年。 |
|
|
|
| 免责声明:本文仅代表作者个人观点,与Pecker's Home无关。登载目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字和图片(或其他媒体形式内容)的真实性、完整性、及时性本站不作任何保证或承诺。请读者仅作参考,并请自行核实相关内容。如果有侵犯版权事宜,请通知master@peckerhome.com,我们将在第一时间删除该信息。
|
|
|
|
|
|
| 【发表评论】【告诉好友】【打印此文】【关闭窗口】 |
网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)