امروز : سه شنبه ۳ اسفند ۱۳۹۵ - 2017 February 21
۲۱:۳۱
نمایشگاه رسانه دیجیتال
ادموند
کمک مالی
موسسه قاف
جنبش
کد خبر: 85840
تاریخ انتشار: ۱۱ خرداد ۱۳۹۳ - ساعت ۱۲:۱۸
تعداد بازدید: 116
به گزارش خبرنگار فناوری اطلاعات خبرگزاری پیروان موعود به نقل از خبرگزاری فارس به نقل از  theinquirer   لوئیس گرانجیا متخصص امنیت و مدیر خدمات امنیتی ...

به گزارش خبرنگار فناوری اطلاعات خبرگزاری پیروان موعود به نقل از خبرگزاری فارس به نقل از  theinquirer   لوئیس گرانجیا متخصص امنیت و مدیر خدمات امنیتی در SysValue برداری را کشف کرده است که از طریق آن می‌توان به دستگاه های بی سیم و گوشی های اندروید حمله کرد.

حفره کشف شده جدید که  Cupid  نام دارد می تواند با عملکردی مشابه آسیب‌پذیری  Heartbleed عمل کند با این تفاوت که این حمله بر روی ارتباطات بی‌سیم انجام می‌شود.

هنوز مشخص نیست که چه تعدادی از دستگاه‌ها ممکن است تحت تاثیر این آسیب پذیری قرار داشته باشند اما سرعت گسترش این حمله بیشتر از آسیب پذیری اصلی Heartbleed است. مسیریاب مبتنی بر EAP آسیب پذیرترین دستگاه ها نسبت به حمله Cupid  هستند.

گرانجیا می‌گوید:  این حمله قبل از لاگین و در مرحله تایید هویت اتفاق می‌افتد بنابراین برای اجرای آن به هیچ اعتبارنامه‌ای نیاز نیست.

گوشی های اندروید که در حال حاضر نسخه 4.1.1 از Jelly Bean را اجرا می‌کنند به واسطه ارتباطات بی‌سیم آُسیب پذیر هستند. یک مهاجم می‌تواند از طریق یک شبکه آلوده، ارتباطی را به دستگاه قربانی باز کند  و اطلاعاتی را که می خواهد از روی گوشی قربانی بردارد.

میلیون ها دستگاه اندروید هم چنان از Jelly Bean نسخه 4.1.1 استفاده می کنند اگرچه نسخه به روز رسانی شده آن همزمان با کشف  آسیب پذیری اصلی Heartbleed منتشر شد و به کاربران توصیه شد تا از سیستم عامل خود را به نسخه جدید به روز رسانی کنند. ممکن است سیستم عامل های iOS و Mac OSX هم تحت تاثیر حمله Cupid قرار داشته باشند.
انتهای پیام/آ
برچسب ها:
آخرین اخبار
پربازدید ها