از اندروید 4.1.1 خود فرار کنید
مسیریاب های بی سیم و گوشی های اندروید هدف حمله “Cupid”
گوشی های اندروید و مسیریاب های بیسیم که از طریق وای فای قابل دسترس هستند ممکن است در معرض خطر گونه جدیدی از آسیب پذیری Heartbleed قرار داشته باشند.
Luis Grangeia، متخصص امنیت و مدیر خدمات امنیتی در SysValue برداری را کشف کرده است که از طریق آن می توان به دستگاه های بی سیم و گوشی های اندروید حمله کرد.
خط حمله جدید “Cupid” می تواند مانند رویه مشابه با آسیب پذیری اصلی Heartbleed عمل نماید با این تفاوت که این حمله بر روی ارتباطات بی سیم انجام می گیرد.
با توجه به یافته های Grangeia، هنوز مشخص نیست که چه تعدادی از دستگاه ها ممکن است تحت تاثیر این آسیب پذیری قرار داشته باشند اما سرعت گسترش این حمله بیشتر از آسیب پذیری اصلی Heartbleed می باشد. مسیریاب های مبتنی بر EAP آسیب پذیرترین دستگاه ها نسبت به حمله “Cupid” می باشند.
Grangeia اظهار داشت که این حمله قبل از لاگین و در مرحله تایید هویت اتفاق می افتد بنابراین برای اجرای آن به هیچ اعتبارنامه ای نیاز نیست.
گوشی های اندروید که در حال حاضر نسخه 4.1.1 از Jelly Bean را اجرا می کنند بواسطه ارتباطات بی سیم آُسیب پذیر می باشند. یک مهاجم می تواند از طریق یک شبکه آلوده، ارتباطی را به دستگاه قربانی باز نماید و اطلاعاتی را که می خواهد از روی گوشی قربانی بردارد.
میلیون ها دستگاه اندروید هم چنان از Jelly Bean نسخه 4.1.1 استفاده می کنند اگرچه نسخه به روز رسانی شده آن همزمان با کشف آُسیب پذیری اصلی Heartbleed منتشر شد و به کاربران توصیه شد تا از سیستم عامل خود را به نسخه جدید به روز رسانی نمایند. ممکن است سیستم عامل های iOS و Mac OSX تحت تاثیر حمله Cupid قرار داشته باشند.
