“心脏流血”新型攻击瞄准Android和路由器

  “心脏流血”针对Android和路由器的新攻击

  互联网安全研究人员Luis Grangeia周四表示,Heartbleed漏洞已公开发布七周,但其破坏力仍然存在。格兰奇说,他最近发现了一个新的Heartbleed漏洞,被称为“丘比特”。丘比特的攻击步骤与Heartbleed完全一样,但不是使用开放的Web,而是使用WiFi。理论上,这个漏洞使得黑客可以拦截Android设备和WiFi路由器之间的通信。我们已经知道Android 4.1.1设备受到Heartbleed的影响,但是Granger声称iOS和OSX设备也可能是丘比特的攻击,目前还不清楚有多少设备受到影响,但影响会大于Heartbleed,其中最脆弱的是基于EAP的路由器,上个月发现了Heartbleed漏洞,并在加密协议OpenSSL中发现,OpenSSL是OpenSSL今年以来最严重的安全漏洞,利用这个漏洞,黑客可以实时访问近1 / 3世界上的https登录密码,涵盖了大量的网上银行,购物网站和电子邮件。据悉,数以千万计的Web服务器可能会受到这个漏洞的影响。另外,这个漏洞已经存在了两年多了。这篇文章是在移动互联网信息网站“心脏流血”开始或转载针对Android和路由器的新攻击