ایتنا- با توجه به یافته های محققان، Heartbleed برداری برای حمله به دستگاه های بی سیم دارد.
يکشنبه ۱۱ خرداد ۱۳۹۳ ساعت ۱۴:۱۵
مسیریاب های بی سیم و گوشی های اندروید هدف حمله “Cupid”
گوشی های اندروید و مسیریاب های بیسیم كه از طریق وای فای قابل دسترس هستند ممكن است در معرض خطر گونه جدیدی از آسیب پذیری Heartbleed قرار داشته باشند.
Luis Grangeia، متخصص امنیت و مدیر خدمات امنیتی در SysValue برداری را كشف كرده است كه از طریق آن می توان به دستگاه های بی سیم و گوشی های اندروید حمله كرد.
به گزارش ایتنا از مرکز ماهر، خط حمله جدید “Cupid” می تواند مانند رویه مشابه با آسیب پذیری اصلی Heartbleed عمل نماید با این تفاوت كه این حمله بر روی ارتباطات بی سیم انجام می گیرد.
با توجه به یافته های Grangeia، هنوز مشخص نیست كه چه تعدادی از دستگاه ها ممكن است تحت تاثیر این آسیب پذیری قرار داشته باشند اما سرعت گسترش این حمله بیشتر از آسیب پذیری اصلی Heartbleed می باشد. مسیریاب های مبتنی بر EAP آسیب پذیرترین دستگاه ها نسبت به حمله “Cupid” می باشند.
Grangeia اظهار داشت كه این حمله قبل از لاگین و در مرحله تایید هویت اتفاق می افتد بنابراین برای اجرای آن به هیچ اعتبارنامه ای نیاز نیست.
گوشی های اندروید كه در حال حاضر نسخه ۴.۱.۱ از Jelly Bean را اجرا می كنند بواسطه ارتباطات بی سیم آُسیب پذیر می باشند. یك مهاجم می تواند از طریق یك شبكه آلوده، ارتباطی را به دستگاه قربانی باز نماید و اطلاعاتی را كه می خواهد از روی گوشی قربانی بردارد.
میلیون ها دستگاه اندروید هم چنان از Jelly Bean نسخه ۴.۱.۱ استفاده می كنند اگرچه نسخه به روز رسانی شده آن همزمان با كشف آُسیب پذیری اصلی Heartbleed منتشر شد و به كاربران توصیه شد تا از سیستم عامل خود را به نسخه جدید به روز رسانی نمایند. ممكن است سیستم عامل های iOS و Mac OSX تحت تاثیر حمله Cupid قرار داشته باشند.
کد مطلب: 30763
