شماره: IRCNE2014052207
تاريخ:10 /03/93
گوشي هاي اندرويد و مسيرياب هاي بيسيم كه از طريق واي فاي قابل دسترس هستند ممكن است در معرض خطر گونه جديدي از آسيب پذيري Heartbleed قرار داشته باشند.
Luis Grangeia، متخصص امنيت و مدير خدمات امنيتي در SysValue برداري را كشف كرده است كه از طريق آن مي توان به دستگاه هاي بي سيم و گوشي هاي اندرويد حمله كرد.
خط حمله جديد “Cupid” مي تواند مانند رويه مشابه با آسيب پذيري اصلي Heartbleed عمل نمايد با اين تفاوت كه اين حمله بر روي ارتباطات بي سيم انجام مي گيرد.
با توجه به يافته هاي Grangeia، هنوز مشخص نيست كه چه تعدادي از دستگاه ها ممكن است تحت تاثير اين آسيب پذيري قرار داشته باشند اما سرعت گسترش اين حمله بيشتر از آسيب پذيري اصلي Heartbleed مي باشد. مسيرياب هاي مبتني بر EAP آسيب پذيرترين دستگاه ها نسبت به حمله “Cupid” مي باشند.
Grangeia اظهار داشت كه اين حمله قبل از لاگين و در مرحله تاييد هويت اتفاق مي افتد بنابراين براي اجراي آن به هيچ اعتبارنامه اي نياز نيست.
گوشي هاي اندرويد كه در حال حاضر نسخه 4.1.1 از Jelly Bean را اجرا مي كنند بواسطه ارتباطات بي سيم آسيب پذير مي باشند. يك مهاجم ميتواند از طريق يك شبكه آلوده، ارتباطي را به دستگاه قرباني باز نمايد و اطلاعاتي را كه مي خواهد از روي گوشي قرباني بردارد.
ميليون ها دستگاه اندرويد هم چنان از Jelly Bean نسخه 4.1.1 استفاده مي كنند اگرچه نسخه به روز رساني شده آن همزمان با كشف آسيب پذيري اصلي Heartbleed منتشر شد و به كاربران توصيه شد تا از سيستم عامل خود را به نسخه جديد به روز رساني نمايند. ممكن است سيستم عامل هاي iOS و Mac OSX تحت تاثير حمله Cupid قرار داشته باشند.
- 3