新浪科技訊 北京時光5月30日早間新聞，互聯網平安研討職員劉易斯·格蘭兇亞(Luis Grangeia)周四稱，Heartbleed破綻被公然已有7周時光，但其損壞力猶存。

　　格蘭兇亞稱，他克日又發明新的Heartbleed破綻，被稱為Cupid。Cupid的進擊步調取Heartbleed完整同等，隻不外應用的沒有是開放Web，而是WiFi。

　　從實際上講，該破綻許可烏客截獲Android裝備戰WiFi路由器之間的通訊。我們已曉得，Android 4.1.1裝備遭遇Heartbleed影響，但格蘭兇亞稱稱，iOS戰OSX裝備也大概遭到Cupid的進擊。

　　今朝借沒有清晰有若幹裝備受此影響，但影響裡將年夜於Heartbleed，個中最輕易遭到進擊的是基於EAP的路由器。

　　Heartbleed破綻上個月被發明，該平安破綻存正在於減稀協定OpenSSL中，是OpenSSL本年以去曝出的最嚴峻的平安破綻。

　　應用該破綻，烏客可及時獵取環球遠1/3以https開首網址的用戶登錄賬號暗碼，規模觸及年夜批網銀、購物網站戰電子郵件等。有報導稱，上萬萬臺收集辦事器皆大概受該破綻的影響。別的，該破綻已存正在約兩年。(李明)