安全研究显示：Heartbleed漏洞攻击又有新招？！

图片／消息来源前几个月发生的Heartbleed漏洞，最近又被葡萄牙的安全研究者发现一个新的攻击模式，发现最新的攻击模式可透过Wi-Fi利用相同的漏洞攻击网站窃取数据。这次这个攻击被称为「Cupid」，主要是透过Wi-Fi当作媒介而不是传统网路，经由备感染的路由器和它相连的Andr??oid设备当中窃取用户的资料。目前最容易受到攻击的是EAP协议的路由器，因为要透过密码登入的关係，骇客就可从Heartbleed取得私钥。但是因为这个攻击方式只能透过Wi-Fi，因此被认为攻击力道比起上一次的Heartbleed来说规模也比较小。但是更令人担忧的是，不少安卓社被依然使用Android 4.1.1版本，部分无法更新的装置依然暴露在危险之中。而且不少安全专家也对于Heartbleed的修复进度感到担心，他们认为漏洞的修复并不完全，也许未来的日子里还会出现更大规模的Heartbleed攻击。看更多 APP01 的相关文章：迎战Snapchat，Facebook最新推出Slingshot App！苹果又有新漏洞！iOS7不用密码就能解锁！