“心脏流血”新型攻击瞄准Android和WiFi路由器
作者:星期二, 六月 3, 20140

heartbleed.png

安全牛在4月份一篇文章“上千万Android手机面临心脏出血漏洞威胁”一文中曾报道:心脏出血漏洞不仅仅存在于网站,还存在于电脑、智能手机甚至路由器等终端和网络设备中,例如Android 4.1.1(果冻豆Jellybean系统)和思科、Juniper都爆出大量网络设备存在心脏出血漏洞。

由于Android系统的碎片化,以及路由器漏洞修复周期较长,如今距离心脏出血漏洞曝光七周过去了,依然有大量智能手机和无线路由器存在可被黑客利用的漏洞,近日,互联网安全研究人员刘易斯·格兰吉亚(Luis Grangeia)发现了新的Heartbleed漏洞,被称为“Cupid”。Cupid的攻击步骤与Heartbleed完全一致,只不过利用的不是开放Web,而是WiFi。

从理论上讲,该漏洞允许黑客截获Android设备和WiFi路由器之间的通信。我们已经知道,Android 4.1.1设备遭受Heartbleed影响,但格兰吉亚称称,iOS和OSX设备也可能受到Cupid的攻击。

目前还不清楚有多少设备受此影响,但影响面将大于Heartbleed,其中最容易受到攻击的是基于EAP的路由器。

Heartbleed漏洞上个月被发现,该安全漏洞存在于加密协议OpenSSL中,是OpenSSL今年以来曝出的最严重的安全漏洞。

利用该漏洞,黑客可实时获取全球近1/3以https开头网址的用户登录账号密码,范围涉及大批网银、购物网站和电子邮件等。有报道称,上千万台网络服务器都可能受该漏洞的影响。另外,该漏洞已经存在约两年。

关键词:

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章