1 jun. 2014

#Cupid: nueva vulnerabilidad de Heartbleed para Android y redes inalámbricas

Hace poco hablamos sobre Heartbleed. Ahora aparece Cupid, un nuevo problema en redes inalámbricas y dispositivos Android.

El investigador de seguridad de SysValue, Luis Grangeia ha presentado Cupid, un nuevo tipo de vulnerabilidad, susceptible de ser aprovechada de una forma algo diferente a la que ya en su momento nos presentó Heartbleed.

¿A quién puede afectar Cupid?

Principalmente este problema afecta a las conexiones TLS a través de EAP, el framework de autenticación muy utilizado en conexiones inalámbricas y punto a punto. Cualquier dispositivo que utilize OpenSSL para realizar conexiones EAP TLS se puede ver afectado por Cupid.

En Android tienes que tener en cuenta que solo afecta a un par de versiones que son las que trabajan con esta librería, son la 4.1.0 y la 4.1.1.

A pesar de ser una vulnerabilidad que afecta a la librería a través del kernel de linux, no está descartado que pueda afectar a cualquier otro tipo de dispositivo como impresoras, iphones, routers, etc.

Fuente:VicHunter

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!