کشف حفره امنیتی جدید در مسیر وای‌ فای اندروید

به نقل از  theinquirer   لوئیس گرانجیا متخصص امنیت و مدیر خدمات امنیتی در SysValue برداری را کشف کرده است که از طریق آن می‌توان به دستگاه های بی سیم و گوشی های اندروید حمله کرد.

حفره کشف شده جدید که  Cupid  نام دارد می تواند با عملکردی مشابه آسیب‌پذیری  Heartbleed عمل کند با این تفاوت که این حمله بر روی ارتباطات بی‌سیم انجام می‌شود.

هنوز مشخص نیست که چه تعدادی از دستگاه‌ها ممکن است تحت تاثیر این آسیب پذیری قرار داشته باشند اما سرعت گسترش این حمله بیشتر از آسیب پذیری اصلی Heartbleed است. مسیریاب مبتنی بر EAP آسیب پذیرترین دستگاه ها نسبت به حمله Cupid  هستند.

گرانجیا می‌گوید:  این حمله قبل از لاگین و در مرحله تایید هویت اتفاق می‌افتد بنابراین برای اجرای آن به هیچ اعتبارنامه‌ای نیاز نیست.

گوشی های اندروید که در حال حاضر نسخه 4.1.1 از Jelly Bean را اجرا می‌کنند به واسطه ارتباطات بی‌سیم آُسیب پذیر هستند. یک مهاجم می‌تواند از طریق یک شبکه آلوده، ارتباطی را به دستگاه قربانی باز کند  و اطلاعاتی را که می خواهد از روی گوشی قربانی بردارد.

میلیون ها دستگاه اندروید هم چنان از Jelly Bean نسخه 4.1.1 استفاده می کنند اگرچه نسخه به روز رسانی شده آن همزمان با کشف  آسیب پذیری اصلی Heartbleed منتشر شد و به کاربران توصیه شد تا از سیستم عامل خود را به نسخه جدید به روز رسانی کنند. ممکن است سیستم عامل های iOS و Mac OSX هم تحت تاثیر حمله Cupid قرار داشته باشند.