Aktualność
Adrian Kotowski, Piątek, 30 maja 2014, 10:01

Od afery Heartbleed minęło już sporo czasu, ale bug nadal wyrządza szkody. Nowy raport opublikowany przez portugalskiego badacza zagrożeń Luisa Grangeia opisuje nowy rodzaj ataku, który może być stosowany w sieciach Wi-Fi, a także atakować urządzenia z Androidem.

Bug ten nazwano Cupid i w zasadzie wykorzystuje podobne mechanizmy, jak wcześniej wykryte ataki. Atak pozwala na dostanie się przez Wi-Fi do danych zapisanych w pamięci routera, dzięki czemu możliwe jest proste podpięcie się do urządzeń wyposażonych w system Android 4.1.1 Jelly Bean podłączonych do tej sieci. Oczywiście dzięki temu łatwo można dostać się do danych zapisanych w ich pamięci.

Android 4.1.1

W każdym przypadku atakujący będzie mógł zobaczyć fragmenty pamięci roboczej atakowanego urządzenia, dzięki czemu otrzyma dostęp do poświadczeń użytkownika, certyfikatów klienta i kluczy prywatnych. Na atak najbardziej narażone są routery wykorzystujące protokół EAP, a tych jest naprawdę sporo. W ich przypadku osoba wykorzystująca bug Heartbleed może wyciągnąć klucz prywatny z routera lub serwera uwierzytelniania skutecznie omijając wszelkie środki bezpieczeństwa.

Giganci IT łączą siły, aby zapobiec przyszłym błędom w projektach o otwartym kodzie źródłowym

Choć mówi się, że większość urządzeń będzie już uaktualniona o zabezpieczenia przeciwko atakom Heartbleed, to Cupid może być tylko początkiem kolejnej fali zagrożeń. Według raportu w ciągu kilku kolejnych lat pojawić mają się nowe zagrożenia bazujące na tym słynnym bugu, a naprawdę poważne zagrożenia czekają nas już w przyszłym roku.

Odkryto bardzo poważną lukę w OpenSSL

Źródło: The Verge
Konkurs Palit Polska
Ocena aktualności:
Ocen: 3
Zaloguj się, by móc oceniać
Gobli (2014.05.30, 10:22)
Ocena: 3

0%
ale... czy do tekiego routera trzeba się wcześniej podłączyć przez wifi? znając klucz do sieci etc? :)
doopan (2014.05.30, 11:40)
Ocena: 6

0%
Techniczny opis jest dość rozmyty. Rozumiem, że na pclab wystarczy, ale miło by było jakbyście podali jakiegoś linka bezpośrednio do newsa z ktorego to pisaliście:)
SunTzu (2014.05.30, 12:21)
Ocena: 1

0%
doopan @ 2014.05.30 11:40  Post: 753024
Techniczny opis jest dość rozmyty. Rozumiem, że na pclab wystarczy, ale miło by było jakbyście podali jakiegoś linka bezpośrednio do newsa z ktorego to pisaliście:)

Błąd w OpenSSL używasz masz problem... nie używasz nie masz. Problem nie dotyczy tylko Androida rzecz jasna. Równie dobrze news mógł powstać o innych produktach używających OpenSSL...

Najlepsze:
According to Bloomberg News, two unnamed insider sources informed it that the United States National Security Agency (NSA) was aware of the flaw since shortly after its introduction, but chose to keep it secret, instead of reporting it, in order to exploit it for their own purposes
Edytowane przez autora (2014.05.30, 12:25)
raximus (2014.05.30, 12:44)
Ocena: -2

0%
Gdyby Google uaktualniało telefony, problemu by nie było. Ale wiadomo, ile milionów telefonów siedzi wciąż na Jelly Bean.
jagular (2014.05.30, 12:55)
Ocena: 9

0%
Jak to jest z poprawnością językową na tym portalu? Wymuszono dziwacznego 'schładzacza', ale pozostawiono 'bugi'?
waszu (2014.05.30, 12:58)
Ocena: 3

0%
raximus @ 2014.05.30 12:44  Post: 753048
Gdyby Google uaktualniało telefony, problemu by nie było. Ale wiadomo, ile milionów telefonów siedzi wciąż na Jelly Bean.

No, np dlatego że google nie produkuje tych telefonó i nic nie wymusza na producentach, a taki qualcomm po prosto nei zrobi ci sterownikow do czesci urzadzen >4.1 bo nie i dupa. Pewnie będzie patch do xposed dla starszych :)
ZIB2000 (2014.05.30, 14:35)
Ocena: 3

0%
jakich urządzeń?może chodzi o routery bo 3/4 urządzeń z androidem nigdy aktualizacji nie zobaczy
Zaloguj się, by móc komentować
Aktualności
Może będzie taniej, ale, no właśnie, ale. 24
Urządzenie zapowiedział CEO firmy. 1
W sklepie Play pojawił się przycisk "wypróbuj teraz". 2
Szef Valve ma się czym pochwalić. 6
Wprowadzenie płatności w złotówkach coraz bliżej. 15
Windows, jako usługa, znowu zmorą użytkowników. 64
Jeszcze trochę ponad doba by złapać okazję. 9
Mały komputer z Kaby Lake-U. 6
Windows, jako usługa, znowu zmorą użytkowników. 64
"Poor Volta, ekhm, Vega", chciałoby się rzec. 24
Wieśka dycha to duża okazja. 9
Jeszcze trochę ponad doba by złapać okazję. 9
Szef Apple radzi, w którym kierunku warto się rozwijać. 27
To bardzo duże usprawnienie, szczególnie dla mniej zaawansowanych użytkowników. 23
Bardziej kolorowy Windows. 15
Wprowadzenie płatności w złotówkach coraz bliżej. 15
Wszyscy gotowi, można zaczynać? 39
Xbox odkryje, że jest pecetem. 31
Jeszcze trochę ponad doba by złapać okazję. 9
Może będzie taniej, ale, no właśnie, ale. 24
Wszyscy gotowi, można zaczynać? 39
W tym przypadku liczy się cisza. 9
Duże zmiany w BIOS-ach. 131
Windows, jako usługa, znowu zmorą użytkowników. 64
Wieśka dycha to duża okazja. 9
Bardziej kolorowy Windows. 15
Facebook
Ostatnio komentowane