نویسنده: 7گردون

وب سایت: http://news.7gardoon.com

گوشی‌های اندروید و مسیریاب‌های بی‌سیم که از طریق وای فای قابل دسترس هستند ممکن است در معرض خطر گونه جدیدی از آسیب پذیری Heartbleed قرار داشته باشند.

 

به گزارش 7گردون از ایسنا، یک متخصص امنیت و مدیر خدمات امنیتی برداری را کشف کرده است که از طریق آن می‌توان به دستگاه‌های بی سیم و گوشیهای اندروید حمله کرد.

 

خط حمله جدید “Cupid” می تواند مانند رویه مشابه با آسیب پذیری اصلی Heartbleed عمل کند با این تفاوت که این حمله بر روی ارتباطات بی سیم انجام می گیرد.

 

با توجه به یافته‌های محققان، هنوز مشخص نیست که چه تعدادی از دستگاه‌ها ممکن است تحت تاثیر این آسیب‌پذیری قرار داشته باشند اما سرعت گسترش این حمله بیشتر از آسیب‌پذیری اصلی Heartbleed است. مسیریاب‌های مبتنی بر EAP آسیب‌پذیرترین دستگاه‌ها نسبت به حمله “Cupid” هستند.

 

به گفته کارشناسان این حمله قبل از لاگین و در مرحله تایید هویت اتفاق می‌افتد بنابراین برای اجرای آن به هیچ اعتبارنامه ای نیاز نیست.

 

گوشی‌های اندروید بر اساس اطلاعات سایت مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای، در حال حاضر نسخه 4.1.1 از Jelly Bean را اجرا می‌کنند و بواسطه ارتباطات بی سیم آسیب پذیرند. یک مهاجم می‌تواند از طریق یک شبکه آلوده، ارتباطی را به دستگاه قربانی باز کند و اطلاعاتی را که می‌خواهد از روی گوشی قربانی بردارد.

 

میلیون‌ها دستگاه اندروید هم چنان از Jelly Bean نسخه 4.1.1 استفاده می کنند اگرچه نسخه به روزرسانی شده آن همزمان با کشف آسیب پذیری اصلی Heartbleed منتشر شد و به کاربران توصیه شد تا از سیستم عامل خود را به نسخه جدید به روزرسانی کنند. ممکن است سیستم‌های عامل‌ iOS و Mac OSX تحت تاثیر حمله Cupid قرار داشته باشند.

تاريخ ارسال: 1393/3/11

تعداد بازدید: 270

نظر بدهید...
نظر خود را در فرم زیر وارد کنید
نام:
ایمیل:
نظر:
متن داخل تصویر را وارد نمایید:
کد امنیتی
 |