首页 > 资讯列表 > 科技资讯 >> 业界动态

心脏出血漏洞死灰复燃:借WiFi,坑安卓

业界动态 2014-06-02 08:43:41 转载来源: 网络整理/侵权必删

AS网站目录(www.adminso.com):心脏出血漏洞死灰复燃:借WiFi,坑安卓 在安全公司Codenomicon和谷歌安全工程师发现了“心脏出血”(Heartbleed)漏洞,并提交给相关管理机构整整7周后,这一漏洞似乎依旧在给人们制造问题。据葡萄牙互联网安全研究人员刘易斯-格兰吉亚(Luis Grangeia)透露,黑客可以利用这一漏洞通过WiFi展开类似的攻击行为

AS网站目录(www.adminso.com):心脏出血漏洞死灰复燃:借WiFi坑安

在安全公司Codenomicon和谷歌安全工程师发现了“心脏出血”(Heartbleed)漏洞,并提交给相关管理机构整整7周后,这一漏洞似乎依旧在给人们制造问题。据葡萄牙互联网安全研究人员刘易斯-格兰吉亚(Luis Grangeia)透露,黑客可以利用这一漏洞通过WiFi展开类似的攻击行为。

据悉,格兰吉亚所发现的新型攻击形式被称为“Cupid”。“Cupid”的攻击步骤与“心脏出血”完全一致,只不过前者主要利用的不是开放Web,而是WiFi网络展开攻击。比如,该漏洞允许黑客截取Android设备和路由器之间的通信数据。同时,黑客也能够获悉目标设备存储在内存上的部分信息,因此而有可能导致用户的个人认证凭证、个人信息遭到泄露。

目前,格兰吉亚已经针对自己的发现发布了一份研究报告,并敦促设备供应商和网络管理方尽快升级自己的现有设备。

到目前为止,我们尚不清楚有多少设备会受到这一漏洞的影响,但相信“Cupid”所造成的负面影响要比“心脏出血”减轻许多。分析人士认为,最有可能遭遇类似漏洞入侵是那些采用可扩展认证协议(EAP)的路由器,这类路由器通常需要用户名和密码才能够正常工作,但这一漏洞却可以利用“心脏出血”漏洞绕过这一安全机制。

格兰吉亚所担心的另一个方面是,目前运行Android 4.1.1的设备也面临着遭受“心脏出血”漏洞的影响。比如,黑客可以利用这一漏洞架设一个公开的WiFi网络,一旦用户手机连接了这一网络后,黑客便有可能从设备中读取数据。可以肯定的是,虽然许多用户已经在“心脏出血”漏洞最先被披露的时候升级了系统,但目前仍然有数百万之巨的Android设备运行着该操作系统。

备注:Heartbleed(心脏出血)漏洞:今年4月初,安全公司Codenomicon的工程师安蒂・卡加莱能(Antti Karjalainen)在正常的工作时,却偶然发现了互联网史上最大的安全漏洞――Heartbleed(心脏出血)漏洞。Heartbleed漏洞影响了被广泛使用的开放源代码SSL安全套件OpenSSL的加密协议。简言之,这个漏洞可以诱使服务器将其内存中的数据溢出来,从而可能让黑客掌握这一漏洞,并进一步窃取诸如信用卡和密码等之类的敏感信息。

标签: 心脏 出血 漏洞 死灰复燃 WiFi 坑安


声明:本文内容来源自网络,文字、图片等素材版权属于原作者,平台转载素材出于传递更多信息,文章内容仅供参考与学习,切勿作为商业目的使用。如果侵害了您的合法权益,请您及时与我们联系,我们会在第一时间进行处理!我们尊重版权,也致力于保护版权,站搜网感谢您的分享!

站长搜索

http://www.adminso.com

Copyright @ 2007~2024 All Rights Reserved.

Powered By 站长搜索

打开手机扫描上面的二维码打开手机版


使用手机软件扫描微信二维码

关注我们可获取更多热点资讯

站长搜索目录系统技术支持