Atacul Heartbleed care a lăsat datele criptate vulnerabile la furt provoacă în continuare probleme, potrivit unui nou raport.
Luis Grangeia, partener și manager de servicii de securitate la firma de securitate a informațiilor SysValue, susține că a găsit un nou vector care lasă ruterele wireless și dispozitivele Android vulnerabile la atac.
Denumită „Cupid”, vulnerabilitatea permite teoretic atacatorilor să captureze date transmise între dispozitivele Android și routerele Wi-Fi.
Grangeia susține că atacul folosește aceeași procedură ca și Heartbleed, dar este efectuat mai degrabă prin Wi-Fi decât prin web deschis.
Dispozitivele care rulează Android 4.1.1 sunt deja cunoscute ca fiind vulnerabile la Heartbleed, totuși Grangeia avertizează că iOS și OSX ar putea fi, de asemenea, expuse riscului de Cupid și că administratorii ar trebui să „testeze totul”.
El susține, de asemenea, că Cupidon risipește miturile potrivit cărora „Heartbleed poate fi exploatat numai prin conexiuni TCP … [sau] după strângere de mână TLS”.
Prezentarea lui Grangeia despre Cupidon poate fi vizualizat integral aici.
Existența Heartbleed, o vulnerabilitate în protocolul de securitate OpenSSL utilizat pe scară largă, a fost dezvăluită în aprilie de cercetătorii de la Codenomicon.
Cu toate acestea, a fost găsit bug-ul a fost prezent în codul OpenSSL din 2011.
De la descoperirea sa, a existat o luptă pentru a reemite certificate de securitate și servicii de corecție.
