کشف حفره امنیتی جدید در مسیر وای‌ فای اندروید

دو ماه بعد از کشف حفره امنیتی Heartbleed همچنان حفره‌های مشابه آن وجود دارد و این بار حفره مشابهی کشف شده که امکان نفوذ به دستگاه‌های اندرویدی را از مسیر شبکه وای فای به هکر‌ها می‌دهد.

به گزارش فارس به نقل از theinquirer لوئیس گرانجیا متخصص امنیت و مدیر خدمات امنیتی در SysValue برداری را کشف کرده است که از طریق آن می‌توان به دستگاه های بی سیم و گوشی های اندروید حمله کرد.

حفره کشف شده جدید که Cupid نام دارد می تواند با عملکردی مشابه آسیب‌پذیری Heartbleed عمل کند با این تفاوت که این حمله بر روی ارتباطات بی‌سیم انجام می‌شود.

هنوز مشخص نیست که چه تعدادی از دستگاه‌ها ممکن است تحت تاثیر این آسیب پذیری قرار داشته باشند اما سرعت گسترش این حمله بیشتر از آسیب پذیری اصلی Heartbleed است. مسیریاب مبتنی بر EAP آسیب پذیرترین دستگاه ها نسبت به حمله Cupid هستند.

گرانجیا می‌گوید: این حمله قبل از لاگین و در مرحله تایید هویت اتفاق می‌افتد بنابراین برای اجرای آن به هیچ اعتبارنامه‌ای نیاز نیست.

گوشی های اندروید که در حال حاضر نسخه 4.1.1 از Jelly Bean را اجرا می‌کنند به واسطه ارتباطات بی‌سیم آُسیب پذیر هستند. یک مهاجم می‌تواند از طریق یک شبکه آلوده، ارتباطی را به دستگاه قربانی باز کند و اطلاعاتی را که می خواهد از روی گوشی قربانی بردارد.

میلیون ها دستگاه اندروید هم چنان از Jelly Bean نسخه 4.1.1 استفاده می کنند اگرچه نسخه به روز رسانی شده آن همزمان با کشف آسیب پذیری اصلی Heartbleed منتشر شد و به کاربران توصیه شد تا از سیستم عامل خود را به نسخه جدید به روز رسانی کنند. ممکن است سیستم عامل های iOS و Mac OSX هم تحت تاثیر حمله Cupid قرار داشته باشند.

برچسب ها: حفره امنیتی ، وای‌ فای اندروید

گزارش خطا

X Share

Telegram Google Plus Linkdin

Cloob Facenama

لینک کپی شد

نظر شما

قابل توجه کاربران و همراهان عزیز: لطفا برای سرعت در انتشار نظرات، از به کار بردن کلمات و تعابیر توهین آمیز پرهیز کنید.

پربازدید ها
پربحث ترین

مجلس به شیوه دهک‌بندی‌ها اعتراض دارد / آیا کارمندان، معلمان، کارگران، بازنشستگان و روستاییان جزو سه دهک بالا هستند؟ (۱ نظر)

آخرین اخبار
عکس و فیلم

پرطرفدارترین