Następca Heartbleeda atakuje sieci mobilne

Podobna do siejącego przed dwoma miesiącami spustoszenie Heartbleeda, luka w zabezpieczeniach sieci bezprzewodowych, którą nazwano Cupid, atakuje routery sieci i urządzenia oparte na systemie operacyjnym Android. Wykrył ją portugalski ekspert w dziedzinie zabezpieczeń, Luis Grangeia.

Cupid wydaje się wyjątkowo niebezpieczny dla zwykłych użytkowników. Potrafi wysłać swój kod do domowego lub biurowego routera Wi-Fi, uzyskując przez nią dostęp do urządzeń, np. smartfonów. Osoba sterująca atakiem może ten sposób dostać się do danych przechowywanych przez użytkownika, w tym także do kluczy i certyfikatów. Specjalistom na razie udało się ustalić, że najbardziej zagrożone są te routery, które korzystają z protokołu EAP. Jeśli chodzi o telefony z Androidem, to zagrożony jest sprzęt działający na wersji 4.1.1 (Jelly Bean).

Starszy brat Cupida, wykryty ok. dwa miesiące temu Heartbleed - błąd bezpieczeństwa w popularnej bibliotece kryptograficznej OpenSSL, pozwala na odczyt przez atakującego danych, chronionych przez szyfrowanie SSL i TLS. Luka ta pozwala na nieautoryzowany odczyt pamięci systemów zabezpieczonych podatnymi wersjami biblioteki. Wyciek danych może nastąpić ze strony serwera do klienta i vice versa. Narażone są w ten sposób klucze prywatne, które mogą posłużyć do rozszyfrowania całej komunikacji. Klucze takie niezbędne są do utworzenia szyfrowanego połączenia. Narażone także są dane dostępowe użytkowników oraz inne dane znajdujące się po stronie serwera. Atakujący ma możliwość podsłuchiwania komunikacji, podszywania się pod usługi i użytkowników oraz kradzież danych.