کشف حفره امنیتی جدید برای دستگاههای اندرویدی
دو ماه بعد از کشف حفره امنیتی Heartbleed
این بار حفره مشابهی کشف شده است که امکان نفوذ به دستگاههای اندرویدی را از مسیر شبکه وایفای به هکرها میدهد.لوئیس گرانجیا، متخصص امنیت و مدیر خدمات امنیتی در SysValue برداری را کشف کرده است که از طریق آن میتوان به دستگاههای بیسیم و گوشیهای اندروید حمله کرد.
به گزارش پایگاه خبری بانکداری الکترونیک،از فارس حدو ماه بعد از کشف حفره امنیتی Heartbleed همچنان حفرههای مشابه آن وجود دارد و این بار حفره مشابهی کشف شده است که امکان نفوذ به دستگاههای اندرویدی را از مسیر شبکه وایفای به هکرها میدهد.لوئیس گرانجیا، متخصص امنیت و مدیر خدمات امنیتی در SysValue برداری را کشف کرده است که از طریق آن میتوان به دستگاههای بیسیم و گوشیهای اندروید حمله کرد.
حفره کشف شده جدید که Cupid نام دارد، میتواند با عملکردی مشابه آسیبپذیری Heartbleed عمل کند؛ با این تفاوت که این حمله روی ارتباطات بیسیم انجام میشود.
هنوز مشخص نیست که چه تعدادی از دستگاهها ممکن است تحتتاثیر این آسیب قرار داشته باشند؛ اما سرعت گسترش این حمله بیشتر از آسیبپذیری اصلی Heartbleed است. مسیریاب مبتنی بر EAP آسیبپذیرترین دستگاهها نسبت به حمله Cupid هستند.
گرانجیا میگوید: این حمله قبل از لاگین و در مرحله تایید هویت اتفاق میافتد؛ بنابراین برای اجرای آن به هیچ اعتبارنامهای نیاز نیست. گوشیهای اندروید که در حال حاضر نسخه 4.1.1 از Jelly Bean را اجرا میکنند به واسطه ارتباطات بیسیم آسیبپذیر هستند. یک مهاجم میتواند از طریق یک شبکه آلوده، ارتباطی را به دستگاه قربانی باز کند و اطلاعاتی را که میخواهد از روی گوشی قربانی بردارد.