fiendgreed 2014-5-31 22:45
Android和路由器都躲不过“心脏流血”[1P]
[size=4]互联网安全研究人员刘易斯·格兰吉亚(Luis Grangeia)周四称,Heartbleed漏洞被公开已有7周时间,但其破坏力犹存。[/size][size=4]格兰吉亚称,[b]他近日又发现新的Heartbleed漏洞,被称为“Cupid[/b]”。[b][color=Blue]Cupid的攻击步骤与Heartbleed完全一致[/color][/b],只不过利用的不是开放Web,而是WiFi。[/size]
[size=4][/size][size=4]
从理论上讲,[b]该漏洞允许黑客截获Android设备和WiFi路由器之间的通信[/b]。我们已经知道,Android 4.1.1设备遭受Heartbleed影响,但格兰吉亚称称,iOS和OSX设备也可能受到Cupid的攻击。[/size]
[size=4][/size][size=4]
目前还不清楚有多少设备受此影响,[b][color=Blue]但影响面将大于Heartbleed,其中最容易受到攻击的是基于EAP的路由器[/color][/b]。[/size]
[size=4][/size][size=4]
Heartbleed漏洞上个月被发现,该安全漏洞存在于加密协议OpenSSL中,是OpenSSL今年以来曝出的最严重的安全漏洞。[/size]
[size=4][/size][size=4]
利用该漏洞,黑客可实时获取全球近1/3以https开头网址的用户登录账号密码,范围涉及大批网银、购物网站和电子邮件等。有报道称,上千万台网络服务器都可能受该漏洞的影响。另外,该漏洞已经存在约两年。[/size]
[size=4][/size][align=center][size=4][img]http://img1.mydrivers.com/img/20140531/s_57a634ee542848f0b4784c043ddf127d.jpg[/img][/size][/align]
[[i] 本帖最后由 fiendgreed 于 2014-5-31 22:48 编辑 [/i]]
xiuxianren 2014-6-1 01:18
难道那么大的漏洞还没有解决,希望研究人员赶快想出好的方法把它处理掉。
837898520 2014-6-1 10:08
没有绝对的安全。只能预防为主的。也难怪,安卓这些年做的风生水起的。
在线客服(1)