「心臟流血」新型攻擊瞄準Android和路由器

2022-09-23 16:18:09 字數 521 閱讀 5152

網際網路安全研究人員劉易斯·格蘭吉亞(luis grangeia)周四稱,heartbleed漏洞被公開已有7周時間,但其破壞力猶存。

格蘭吉亞稱,他近日又發現新的heartbleed漏洞,被稱為「cupid」。cupid的攻擊步驟與heartbleed完全一致,只不過利用的不是開放web,而是wifi。

從理論上講,該漏洞允許黑客截獲android裝置和wifi路由器之間的通訊。我們已經知道,android 4.1.1裝置遭受heartbleed影響,但格蘭吉亞稱稱,ios和osx裝置也可能受到cupid的攻擊。

目前還不清楚有多少裝置受此影響,但影響面將大於heartbleed,其中最容易受到攻擊的是基於eap的路由器。

heartbleed漏洞上個月被發現,該安全漏洞存在於加密協議openssl中,是openssl今年以來曝出的最嚴重的安全漏洞。

利用該漏洞,黑客可實時獲取全球近1/3以https開頭**的使用者登入賬號密碼,範圍涉及大批網銀、購物**和電子郵件等。有報道稱,上千萬臺網路伺服器都可能受該漏洞的影響。另外,該漏洞已經存在約兩年。

心臟流血 新型攻擊瞄準Android和路由器

網際網路安全研究人員劉易斯 格蘭吉亞 luis grangeia 周四稱,heartbleed漏洞被公開已有7周時間,但其破壞力猶存。格蘭吉亞稱,他近日又發現新的heartbleed漏洞,被稱為 cupid cupid的攻擊步驟與heartbleed完全一致,只不過利用的不是開放web,而是wifi...

CentOS bash漏洞威脅恐比「心臟流血」更大

更新方法 1 在你的命令列下執行下面這條命令 如果顯示的是下面的內容說明bash存在著漏洞,需要打補丁 vulnerable this is a test 2 使用yum更新bash root node1 yunwei yum update bash y 更新完成之後 root node1 yunw...

防範心臟流血漏洞,IIS 中禁用SSL

由於心臟流血漏洞,微軟建議關閉ssl而使用tls代替。最近被客戶要求在資料交換系統中關閉ssl,而我們的web服務都是用iis,沒有介面可以操作.谷歌配合度娘了幾下,從ms 找到如下方法來設定iis microsoft windows nt server 儲存有關不同通道協議 這些通道協議具有增強的...