“心脏流血” 新型攻击瞄准Android和路由器

文章由LinuxBoy分享于2019-04-02 01:04:07热评（373）

从理论上讲，该漏洞允许黑客截获Android设备和WiFi路由器之间的通信。我们已经知道，Android 4.1.1设备遭受Heartbleed影响，但格兰吉亚称称，iOS和OSX设备也可能受到Cupid的攻击。

目前还不清楚有多少设备受此影响，但影响面将大于Heartbleed，其中最容易受到攻击的是基于EAP的路由器。

Heartbleed漏洞上个月被发现，该安全漏洞存在于加密协议OpenSSL中，是OpenSSL今年以来曝出的最严重的安全漏洞。

利用该漏洞，黑客可实时获取全球近1/3以https开头网址的用户登录账号密码，范围涉及大批网银、购物网站和电子邮件等。有报道称，上千万台网络服务器都可能受该漏洞的影响。另外，该漏洞已经存在约两年。

OpenSSL TLS心跳读远程信息泄露漏洞 (CVE-2014-0160)

OpenSSL严重bug允许攻击者读取64k内存，Debian半小时修复

OpenSSL “heartbleed” 的安全漏洞

通过OpenSSL提供FTP+SSL/TLS认证功能，并实现安全数据传输

OpenSSL “Heartbleed”心脏流血漏洞升级方法

Heartbleed 的详细介绍：请点这里
Heartbleed 的下载地址：请点这里

本文永久更新链接地址：

推荐文章：