網際網路安全研究人員劉易斯·格蘭吉亞(luis grangeia)周四稱,heartbleed漏洞被公開已有7周時間,但其破壞力猶存。格蘭吉亞稱,他近日又發現新的heartbleed漏洞,被稱為“cupid”。cupid的攻擊步驟與heartbleed完全一緻,隻不過利用的不是開放web,而是wifi。
140417161628-t-hackers-heartbleed-solutions-00000417-620x348.jpg
從理論上講,該漏洞允許黑客截獲android裝置和wifi路由器之間的通信。我們已經知道,android 4.1.1裝置遭受heartbleed影響,但格蘭吉亞稱稱,ios和osx裝置也可能受到cupid的攻擊。
目前還不清楚有多少裝置受此影響,但影響面将大于heartbleed,其中最容易受到攻擊的是基于eap的路由器。
heartbleed漏洞上個月被發現,該安全漏洞存在于加密協定openssl中,是openssl今年以來曝出的最嚴重的安全漏洞。
利用該漏洞,黑客可實時擷取全球近1/3以https開頭網址的使用者登入賬号密碼,範圍涉及大批網銀、購物網站和電子郵件等。有報道稱,上千萬台網絡伺服器都可能受該漏洞的影響。另外,該漏洞已經存在約兩年。
![新買的便攜式藍牙标簽列印機內建測試起因分析提供的SDK開始使用藍牙測試工具進行測試列印列印亂碼分析JAVA中Unicode轉ANCI工具連結[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)