#Cupid: nueva vulnerabilidad de Heartbleed para Android y redes inalámbricas
Hace poco hablamos sobre Heartbleed. Ahora aparece Cupid, un nuevo problema en redes inalámbricas y dispositivos Android.
El investigador de seguridad de SysValue, Luis Grangeia ha presentado Cupid, un nuevo tipo de vulnerabilidad, susceptible de ser aprovechada de una forma algo diferente a la que ya en su momento nos presentó Heartbleed.
En Android tienes que tener en cuenta que solo afecta a un par de versiones que son las que trabajan con esta librería, son la 4.1.0 y la 4.1.1.
A pesar de ser una vulnerabilidad que afecta a la librería a través del kernel de linux, no está descartado que pueda afectar a cualquier otro tipo de dispositivo como impresoras, iphones, routers, etc.
Fuente:VicHunter
El investigador de seguridad de SysValue, Luis Grangeia ha presentado Cupid, un nuevo tipo de vulnerabilidad, susceptible de ser aprovechada de una forma algo diferente a la que ya en su momento nos presentó Heartbleed.
¿A quién puede afectar Cupid?
Principalmente este problema afecta a las conexiones TLS a través de EAP, el framework de autenticación muy utilizado en conexiones inalámbricas y punto a punto. Cualquier dispositivo que utilize OpenSSL para realizar conexiones EAP TLS se puede ver afectado por Cupid.En Android tienes que tener en cuenta que solo afecta a un par de versiones que son las que trabajan con esta librería, son la 4.1.0 y la 4.1.1.
A pesar de ser una vulnerabilidad que afecta a la librería a través del kernel de linux, no está descartado que pueda afectar a cualquier otro tipo de dispositivo como impresoras, iphones, routers, etc.
Fuente:VicHunter
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!