Heartbleed powraca! Zagrożone są routery WiFi i smartfony z Androidem!

Dwa miesiące temu informowaliśmy o największej luce, która zagroziła bezpieczeństwu danych wszystkich internautów. Serwery zostały załatane i wydawać by się mogło, że to już koniec. Otóż nie.

Luis Grangeia, specjalista ds bezpieczeństwa komputerowego z Portugalii odkrył kolejną lukę bezpieczeństwa, której nadał nieco bardziej sympatyczną nazwę niż Heartbleed – nowy bug nazywa się Cupid i wykorzystując podobną do Heartbleeda metodę atakuje routery sieci bezprzewodowych i telefony z Androidem.

Wysyłając złośiwy kod do routera, Cupid jest w stanie połączyć się z naszą domową siecią WiFi, a przez nią z naszym telefonem działającym pod kontrolą systemu Android. Haker wykorzystujący tą metodę jest w stanie dostać się do danych zgromadzonych w pamięci naszego telefonu, w tym do fragmentów pamięci roboczej, w której przetrzymywane sa m. in. certyfikaty klienta oraz klucze prywatne.

Jak na razie nie wiadomo ile urządzeń jest podatne na nową metodę ataku. Specjalistom na razie udało się ustalić, że najbardziej zagrożone są te routery, które korzystają z protokołu EAP. Jeśli chodzi o telefony z Androidem, to zagrożony jest sprzęt działający na wersji 4.1.1 (Jelly Bean).

0
Źródło: reddit
Zamknij

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.