Heartbleed powraca! Zagrożone są routery WiFi i smartfony z Androidem!

Heartbleed powraca! Zagrożone są routery WiFi i smartfony z Androidem!

Heartbleed powraca! Zagrożone są routery WiFi i smartfony z Androidem!
02.06.2014 09:12, aktualizacja: 02.06.2014 10:08

Dwa miesiące temu informowaliśmy o największej luce, która zagroziła bezpieczeństwu danych wszystkich internautów. Serwery zostały załatane i wydawać by się mogło, że to już koniec. Otóż nie.

Luis Grangeia, specjalista ds bezpieczeństwa komputerowego z Portugalii odkrył kolejną lukę bezpieczeństwa, której nadał nieco bardziej sympatyczną nazwę niż Heartbleed - nowy bug nazywa się Cupid i wykorzystując podobną do Heartbleeda metodę atakuje routery sieci bezprzewodowych i telefony z Androidem.

Wysyłając złośiwy kod do routera, Cupid jest w stanie połączyć się z naszą domową siecią WiFi, a przez nią z naszym telefonem działającym pod kontrolą systemu Android. Haker wykorzystujący tą metodę jest w stanie dostać się do danych zgromadzonych w pamięci naszego telefonu, w tym do fragmentów pamięci roboczej, w której przetrzymywane sa m. in. certyfikaty klienta oraz klucze prywatne.

Jak na razie nie wiadomo ile urządzeń jest podatne na nową metodę ataku. Specjalistom na razie udało się ustalić, że najbardziej zagrożone są te routery, które korzystają z protokołu EAP. Jeśli chodzi o telefony z Androidem, to zagrożony jest sprzęt działający na wersji 4.1.1 (Jelly Bean).

Polecamy w wydaniu internetowym chip.pl: Watch Dogs - trailer vs rzeczywistość

Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Wybrane dla Ciebie
Komentarze (8)