نسخه جدید آسیب پذیری Heart bleed با قدرت نفوذ بیشتر

این شیوه جدید به جای آنکه ارتباطات امن تحت وب را تحت تاثیر قرار دهند، ارتباطات بی سیم را مورد هدف قرار داده است لذا بسیار فراگیرتر و مخرب تر از نسخه اولیه خونریزی قلبی می‎باشند.

طبق گزارشات اولیه آسیب‎پذیری مسیریاب‎های بی‎سیم و گوشی‎های آندروید تایید شده است و هنوز به طور کامل مشخص نشده است که چه دستگاه های دیگری تحت تاثیر این آسیب پذیری قرار دارند.

این گونه جدید آسیب پذیری heartbleed توسط  تیم امنیتی معتبر SysValue کشف و گزارش شده است.

این حمله که با نام cupid شناخته شده است همانند آسیب پذیری اصلی Heartbleed عمل می‎نماید با این تفاوت كه تکیه بر ارتباطات بی سیم دارد.

از جمله آسیب پذیر ترین دستگاه ها،مسیریاب های مبتنی بر EAP می باشد.

تیم امنیتی SysValue اظهار داشت كه این حمله قبل از لاگین و در مرحله تایید هویت اتفاق می افتد بنابراین برای اجرای آن به هیچ اعتبارنامه ای نیاز نیست.

گوشی های اندروید كه در حال حاضر نسخه 4.1.1 از Jelly Bean را اجرا می كنند بواسطه ارتباطات بی سیم آسیب پذیر می باشند. یك مهاجم می تواند از طریق یك شبكه آلوده، ارتباطی را به دستگاه قربانی باز نماید و اطلاعاتی را كه می خواهد از روی گوشی قربانی بردارد.

میلیون ها دستگاه اندروید هم چنان از Jelly Bean نسخه 4.1.1 استفاده می كنند اگرچه نسخه به روز رسانی شده آن همزمان با كشف آُسیب پذیری اصلی Heartbleed منتشر شد و به كاربران توصیه شد تا از سیستم عامل خود را به نسخه جدید به روز رسانی نمایند. ممكن است سیستم عامل های iOS و Mac OSX نیز تحت تاثیر حمله Cupid قرار داشته باشند.