新闻要闻-新浪新闻: [科技]“心脏流血”新型攻击瞄准Android和路由器(05/30 23:41)

新闻要闻-新浪新闻

新闻中心-新闻要闻

[科技]"心脏流血"新型攻击瞄准Android和路由器(05/30 23:41)
http://go.rss.sina.com.cn/redirect.php?url=http://tech.sina.com.cn/i/2014-05-30/23419410725.shtml
May 30th 2014, 15:41

　　新浪科技讯 北京时间5月30日晚间消息，互联网安全研究人员刘易斯·格兰吉亚(Luis Grangeia)周四称，Heartbleed漏洞被公开已有7周时间，但其破坏力犹存。
　　格兰吉亚称，他近日又发现新的Heartbleed漏洞，被称为"Cupid"。Cupid的攻击步骤与Heartbleed完全一致，只不过利用的不是开放Web，而是WiFi。
　　从理论上讲，该漏洞允许黑客截获Android设备和WiFi路由器之间的通信。我们已经知道，Android 4.1.1设备遭受Heartbleed影响，但格兰吉亚称称，iOS和OSX设备也可能受到Cupid的攻击。
　　目前还不清楚有多少设备受此影响，但影响面将大于Heartbleed，其中最容易受到攻击的是基于EAP的路由器。
　　Heartbleed漏洞上个月被发现，该安全漏洞存在于加密协议OpenSSL中，是OpenSSL今年以来曝出的最严重的安全漏洞。
　　利用该漏洞，黑客可实时获取全球近1/3以https开头网址的用户登录账号密码，范围涉及大批网银、购物网站和电子邮件等。有报道称，上千万台网络服务器都可能受该漏洞的影响。另外，该漏洞已经存在约两年。(李明)
This entry passed through the Full-Text RSS service — if this is your content and you're reading it on someone else's site, please read the FAQ at fivefilters.org/content-only/faq.php#publishers.



You are receiving this email because you subscribed to this feed at https://blogtrottr.com

If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/L1/fdP4g9