Aktualność
Adrian Kotowski, Piątek, 30 maja 2014, 10:01

Od afery Heartbleed minęło już sporo czasu, ale bug nadal wyrządza szkody. Nowy raport opublikowany przez portugalskiego badacza zagrożeń Luisa Grangeia opisuje nowy rodzaj ataku, który może być stosowany w sieciach Wi-Fi, a także atakować urządzenia z Androidem.

Bug ten nazwano Cupid i w zasadzie wykorzystuje podobne mechanizmy, jak wcześniej wykryte ataki. Atak pozwala na dostanie się przez Wi-Fi do danych zapisanych w pamięci routera, dzięki czemu możliwe jest proste podpięcie się do urządzeń wyposażonych w system Android 4.1.1 Jelly Bean podłączonych do tej sieci. Oczywiście dzięki temu łatwo można dostać się do danych zapisanych w ich pamięci.

Android 4.1.1

W każdym przypadku atakujący będzie mógł zobaczyć fragmenty pamięci roboczej atakowanego urządzenia, dzięki czemu otrzyma dostęp do poświadczeń użytkownika, certyfikatów klienta i kluczy prywatnych. Na atak najbardziej narażone są routery wykorzystujące protokół EAP, a tych jest naprawdę sporo. W ich przypadku osoba wykorzystująca bug Heartbleed może wyciągnąć klucz prywatny z routera lub serwera uwierzytelniania skutecznie omijając wszelkie środki bezpieczeństwa.

Giganci IT łączą siły, aby zapobiec przyszłym błędom w projektach o otwartym kodzie źródłowym

Choć mówi się, że większość urządzeń będzie już uaktualniona o zabezpieczenia przeciwko atakom Heartbleed, to Cupid może być tylko początkiem kolejnej fali zagrożeń. Według raportu w ciągu kilku kolejnych lat pojawić mają się nowe zagrożenia bazujące na tym słynnym bugu, a naprawdę poważne zagrożenia czekają nas już w przyszłym roku.

Odkryto bardzo poważną lukę w OpenSSL

Źródło: The Verge
Konkurs Palit Polska
Ocena aktualności:
Ocen: 3
Zaloguj się, by móc oceniać
Gobli (2014.05.30, 10:22)
Ocena: 3

0%
ale... czy do tekiego routera trzeba się wcześniej podłączyć przez wifi? znając klucz do sieci etc? :)
doopan (2014.05.30, 11:40)
Ocena: 6

0%
Techniczny opis jest dość rozmyty. Rozumiem, że na pclab wystarczy, ale miło by było jakbyście podali jakiegoś linka bezpośrednio do newsa z ktorego to pisaliście:)
SunTzu (2014.05.30, 12:21)
Ocena: 1

33%
doopan @ 2014.05.30 11:40  Post: 753024
Techniczny opis jest dość rozmyty. Rozumiem, że na pclab wystarczy, ale miło by było jakbyście podali jakiegoś linka bezpośrednio do newsa z ktorego to pisaliście:)

Błąd w OpenSSL używasz masz problem... nie używasz nie masz. Problem nie dotyczy tylko Androida rzecz jasna. Równie dobrze news mógł powstać o innych produktach używających OpenSSL...

Najlepsze:
According to Bloomberg News, two unnamed insider sources informed it that the United States National Security Agency (NSA) was aware of the flaw since shortly after its introduction, but chose to keep it secret, instead of reporting it, in order to exploit it for their own purposes
Edytowane przez autora (2014.05.30, 12:25)
raximus (2014.05.30, 12:44)
Ocena: -2

0%
Gdyby Google uaktualniało telefony, problemu by nie było. Ale wiadomo, ile milionów telefonów siedzi wciąż na Jelly Bean.
jagular (2014.05.30, 12:55)
Ocena: 9

0%
Jak to jest z poprawnością językową na tym portalu? Wymuszono dziwacznego 'schładzacza', ale pozostawiono 'bugi'?
waszu (2014.05.30, 12:58)
Ocena: 3

0%
raximus @ 2014.05.30 12:44  Post: 753048
Gdyby Google uaktualniało telefony, problemu by nie było. Ale wiadomo, ile milionów telefonów siedzi wciąż na Jelly Bean.

No, np dlatego że google nie produkuje tych telefonó i nic nie wymusza na producentach, a taki qualcomm po prosto nei zrobi ci sterownikow do czesci urzadzen >4.1 bo nie i dupa. Pewnie będzie patch do xposed dla starszych :)
ZIB2000 (2014.05.30, 14:35)
Ocena: 3

0%
jakich urządzeń?może chodzi o routery bo 3/4 urządzeń z androidem nigdy aktualizacji nie zobaczy
Zaloguj się, by móc komentować
Aktualności
Mówi Ci coś nazwa GeForce4? Firma EVGA ma ciekawą gratkę dla prawdziwych fanów staroci. 17
Najdroższy All-in-One na świecie. 38
Z Kaby Lake Refresh i opcjonalnym GPU Nvidii. 6
Zapowiada się całkiem solidny sprzęt. 5
Stal i maty wygłuszające na bokach. 8
Szybsze ładowanie gier. 13
Kolejna świetna gra dla pecetowych graczy. 15
Kolejna usługa strumieniowania na naszym rynku. 23
Szybsze ładowanie gier. 13
Mówi Ci coś nazwa GeForce4? Firma EVGA ma ciekawą gratkę dla prawdziwych fanów staroci. 17
Moc w najczystszej postaci. 53
Rok sztucznej inteligencji. 10
Sprzęt zostawia konkurencję daleko w tyle. 28
Kolejna świetna gra dla pecetowych graczy. 15
Rekordowa gra wchodzi w fazę wydania. 15
To jedno z ważniejszych usprawnień nowego systemu Google. Android 8.1. 9
Stal i maty wygłuszające na bokach. 8
Mówi Ci coś nazwa GeForce4? Firma EVGA ma ciekawą gratkę dla prawdziwych fanów staroci. 17
Pod tym ekranem ukrywa się AMD Vega. 23
Firma zanotowała najlepsze zyski od sześciu lat. 8
Dużo tu rowów i dziurek. 10
Szybsze ładowanie gier. 13
Najnowszy partner biznesowy AMD. 16
Montana wiosną ponoć też jest piękna. 19
Walec go przejechał. Zotac przedstawił swój najnowszy komputer dla gracza - MEK1. 7
Facebook
Ostatnio komentowane