به گزارش نماینده به نقل از فارس ؛ لوئیس گرانجیا متخصص امنیت و مدیر خدمات امنیتی در SysValue برداری را کشف کرده است که از طریق آن میتوان به دستگاه های بی سیم و گوشی های اندروید حمله کرد.
حفره کشف شده جدید که Cupid نام دارد می تواند با عملکردی مشابه آسیبپذیری Heartbleed عمل کند با این تفاوت که این حمله بر روی ارتباطات بیسیم انجام میشود.
هنوز مشخص نیست که چه تعدادی از دستگاهها ممکن است تحت تاثیر این آسیب پذیری قرار داشته باشند اما سرعت گسترش این حمله بیشتر از آسیب پذیری اصلی Heartbleed است. مسیریاب مبتنی بر EAP آسیب پذیرترین دستگاه ها نسبت به حمله Cupid هستند.
گرانجیا میگوید: این حمله قبل از لاگین و در مرحله تایید هویت اتفاق میافتد بنابراین برای اجرای آن به هیچ اعتبارنامهای نیاز نیست. گوشی های اندروید که در حال حاضر نسخه ۴.۱.۱ از Jelly Bean را اجرا میکنند به واسطه ارتباطات بیسیم آُسیب پذیر هستند.
یک مهاجم میتواند از طریق یک شبکه آلوده، ارتباطی را به دستگاه قربانی باز کند و اطلاعاتی را که می خواهد از روی گوشی قربانی بردارد.
میلیون ها دستگاه اندروید هم چنان از Jelly Bean نسخه ۴.۱.۱ استفاده می کنند اگرچه نسخه به روز رسانی شده آن همزمان با کشف آسیب پذیری اصلی Heartbleed منتشر شد و به کاربران توصیه شد تا از سیستم عامل خود را به نسخه جدید به روز رسانی کنند.
ممکن است سیستم عامل های iOS و Mac OSX هم تحت تاثیر حمله Cupid قرار داشته باشند.