يبدو أن ثغرة القلب النازف
Heartbleed لن
تكتفي بمواقع الويب فقط حيث هددت 60% من إجمالي المواقع، لكن هناك بحث أمني جديد
يصب كيف يمكن استغلال نفس الثغرة عبر الإتصال اللاسلكي بالإنترنت بشبكات الواي فاي
لتمكين شن هجمات من نوع جديد تستهدف أجهزة الأندرويد. ويقول الباحث الأمني Luis Grangeia أن هناك اسلوب جديد من الهجمات يدعى Dubbed
Cupid يمكن تنفيذه بإستخدام نفس ثغرة القلب النازف عبر
شبكات الواي فاي بدلاً من الويب، وبالتالي يمكن للقراصنة سرقة البيانات من أجهزة
الراوتر في الشركات أو يمكن زرع برمجيات خبيثة في الراوتر لسرقة البيانات من أجهزة
الأندرويد عند اتصالها بها. وأضاف أنه يمكن للمهاجم أن يعرض مقتطفات من الذاكرة
العشوائية العاملة من أجهزة الضحايا، وبالتالي يمكن سرقة اعتمادات تسجيل الدخول أو
هوية المستخدمين و الشهادات الأمنية و المفاتيح الخاصة بهم. ونشر الباحث الأمني اثبات على صحة كلامه و يطلب من مصنعي الأجهزة ومدراء الأنظمة تحديث الأجهزة لسد
الثغرة. ومع أنه من غير الواضح إن كان هناك قراصنة قد استغلوا الثغرة من قبل ومدى
انتشارها، لكن يبدو أنها قابلة للإحتواء بشكل أكبر من ثغرة القلب النازف على الويب.
و أوضح Grangeia أنه لم يقدم بمزيد من الإختبارات لتقدير عدد أجهزة
الراوتر التي تحمل اعدادات تسهل من عمل الثغرة، والأهم من ذلك أنه حتى لو كان هناك
راوتر يحمل الثغرة فإن مدى الإستفادة منها سيكون فقط ضمن نطاق تغطية الراوتر ما
يخفض بشكل كبير من معدل انتشارها مقارنة بالحال على الويب. وهناك مخاوف حول
الأجهزة التي تعمل بنظام الأندرويد جيلي بين 4.1.1 أن تحمل الثغرة، وبالتالي لو
تمكن أحد المهاجمين من استخدام شبكة واي فاي مفتوحة وهناك أحد الأجهزة ضمن
تغطيتها، فيمكنه سحب البيانات من أي جهاز متصل بالشبكة. يبدو أن ثغرة القلب النازف
Heartbleed لن
تكتفي بمواقع الويب فقط حيث هددت 60% من إجمالي المواقع، لكن هناك بحث أمني جديد
يصب كيف يمكن استغلال نفس الثغرة عبر الإتصال اللاسلكي بالإنترنت بشبكات الواي فاي
لتمكين شن هجمات من نوع جديد تستهدف أجهزة الأندرويد. ويقول الباحث الأمني Luis Grangeia أن هناك اسلوب جديد من الهجمات يدعى Dubbed
Cupid يمكن تنفيذه بإستخدام نفس ثغرة القلب النازف عبر
شبكات الواي فاي بدلاً من الويب، وبالتالي يمكن للقراصنة سرقة البيانات من أجهزة
الراوتر في الشركات أو يمكن زرع برمجيات خبيثة في الراوتر لسرقة البيانات من أجهزة
الأندرويد عند اتصالها بها. وأضاف أنه يمكن للمهاجم أن يعرض مقتطفات من الذاكرة
العشوائية العاملة من أجهزة الضحايا، وبالتالي يمكن سرقة اعتمادات تسجيل الدخول أو
هوية المستخدمين و الشهادات الأمنية و المفاتيح الخاصة بهم. ونشر الباحث الأمني اثبات على صحة كلامه و يطلب من مصنعي الأجهزة ومدراء الأنظمة تحديث الأجهزة لسد
الثغرة. ومع أنه من غير الواضح إن كان هناك قراصنة قد استغلوا الثغرة من قبل ومدى
انتشارها، لكن يبدو أنها قابلة للإحتواء بشكل أكبر من ثغرة القلب النازف على الويب.
و أوضح Grangeia أنه لم يقدم بمزيد من الإختبارات لتقدير عدد أجهزة
الراوتر التي تحمل اعدادات تسهل من عمل الثغرة، والأهم من ذلك أنه حتى لو كان هناك
راوتر يحمل الثغرة فإن مدى الإستفادة منها سيكون فقط ضمن نطاق تغطية الراوتر ما
يخفض بشكل كبير من معدل انتشارها مقارنة بالحال على الويب. وهناك مخاوف حول
الأجهزة التي تعمل بنظام الأندرويد جيلي بين 4.1.1 أن تحمل الثغرة، وبالتالي لو
تمكن أحد المهاجمين من استخدام شبكة واي فاي مفتوحة وهناك أحد الأجهزة ضمن
تغطيتها، فيمكنه سحب البيانات من أي جهاز متصل بالشبكة.