Heartbleed, la faute qui a secoué le net, frappe routeurs Wi-Fi et Android


Il peut récupérer des données à partir de routeurs et même d'utiliser un routeur infecté pour extraire des données à un appareil Android (en Jelly Bean 4.1.1), qui s'y connecter. Smartphones cette version de l'OS de Google sont particulièrement sensibles à Heartbleed défaut, les mises à jour sont à mettre en œuvre de toute urgence si disponible.
Avec cette nouvelle vulnérabilité, l'attaquant peut utiliser Heartbleed pour une clé privée du routeur ou le serveur d'authentification, dans le cas d'une entreprise, en ignorant les mesures de sécurité habituelles. Il accède ensuite le réseau en paix.
L'expert en sécurité, qui croit que sa découverte est actuellement au stade de la preuve de concept explique ne pas avoir réalisé suffisamment de tests pour savoir combien de routeurs peuvent être touchés. En outre, il a dit que seuls les périphériques qui sont à portée d'un routeur corrompus sont des cibles potentielles.

L'arrivée de Cupidon, tandis que le Net se remet encore de la première vague Heartbleed montre que le chemin est encore long et que de nombreuses failles et attaques, profitant de cet exploit pourraient être révélés dans les mois et années à venir bientôt.

Lire aussi:
Tout à propos de Heartbleed énorme faille dans sept questions - 04/11/2014

Source:
The Verge

Related Articles
You Might Also Like