Nessun risultato. Prova con un altro termine.
Guide
Notizie
Software
Tutorial

Heartbleed, la variante Cupid è un problema per Android

Link copiato negli appunti

Sono passati due mesi ma il “cataclisma” telematico noto come Heartbleed continua a far danni, con il baco nella libreria OpenSSL che questa volta contribuisce a rendere insicuri i dispositivi Android e i router Wi-Fi in una variante già battezzata “Cupid” dai ricercatori.

L’exploit necessario ad abusare del bug Cupid è lo stesso già descritto nel caso di Heartbleed, e per sfruttare il baco un malintenzionato deve intercettare le comunicazioni fra i terminali Android e i router wireless connessi tramite protocolli sicuri (EAP-PEAP, EAP-TLS o EAP-TTLS).

I ricercatori spiegano che Cupid riguarda soprattutto Android ma non escludono la possibilità che il bug interessi anche altri sistemi operativi (iOS, OS X), dispositivi VoIP, stampanti e qualunque altro sistema/terminale dotato di connettività Wi-Fi.

In tutti i casi elencati l’effetto di Cupid è lo stesso di Heartbleed, vale a dire il “leak” di porzioni di dati trasferiti sulla connessione di rete con tutti le gravi conseguenze di (ins)sicurezza che la cosa comporta.

Via | The Inquirer

Ti consigliamo anche