PDA

View Full Version : Cupid: Heartbleed colpisce router WiFi e Android 4.1.1.

Redazione di Hardware Upg
30-05-2014, 15:31
Link alla notizia: http://www.hwupgrade.it/news/sicurezza-software/cupid-heartbleed-colpisce-router-wifi-e-android-411_52541.html

Sempre con le stesse dinamiche della vulnerabilità Heartbleed, è possibile condurre un attacco alla memoria dei router wireless con EPA e TLS

Click sul link per visualizzare la notizia.
luigi.2013
30-05-2014, 15:49
Scusate la domanda banale e stupida, ma come faccio a vedere se il router che ho, ha questa vulnerabilità?
Rubberick
30-05-2014, 16:02
che bello quindi praticamente anche tutti quelli che hanno android 4.0.3 e inferiori sono soggetti alla vulnerabilità?

con le case che producono cellulari che se ne sbattono bellamente di upgradare a 4.4

poi uno deve uppare per forza con rom custom ma vedi tu..
DKDIB
30-05-2014, 16:05
Ecco perché mi si è aggiornato il router!

Mai 1 update in anni che ce l'ho e questa settimana è apparso il primo (e mi sa pure ultimo, vista la veneranda età :p )!
floc
30-05-2014, 16:15
pffff

"creare una rete "esca" e quindi operare un attacco Heartbleed per recuperare dati da qualsiasi dispositivo, connesso alla rete, affetto dalla vulnerabilità."

COMUNQUE non ci si dovrebbe connettere a una rete aperta sconosciuta, heartbleed o no.
ercolino
30-05-2014, 16:25
che bello quindi praticamente anche tutti quelli che hanno android 4.0.3 e inferiori sono soggetti alla vulnerabilità?

con le case che producono cellulari che se ne sbattono bellamente di upgradare a 4.4

poi uno deve uppare per forza con rom custom ma vedi tu..


Solo Android 4.1.1 è vulnerabile

http://googleonlinesecurity.blogspot.it/2014/04/google-services-updated-to-address.html
Rubberick
30-05-2014, 16:28
Solo Android 4.1.1 è vulnerabile

http://googleonlinesecurity.blogspot.it/2014/04/google-services-updated-to-address.html

"Google stock Android 4.3 seems to be affected, too...
Heartbleed Detector App detects OpenSSL version 1.0.1e and warns to be affected by the bug! "

questo è riportato come commento dentro al link che hai postato, non so quanto sia veritiero tuttavia..
panda84
30-05-2014, 19:31
Ragazzi, tranquilli, solo esattamente la versione 4.1.1 è affetta.
Nella 4.0.x la versione di openssh era precedente a quella col bug.
Dalla 4.1.2 in poi la funzionalità è disabilitata al momento del build.
Se non siete convinti:
https://android.googlesource.com/platform/external/openssl/+/android-4.1.2_r1%5E!/#F3
Balthasar85
02-06-2014, 11:57
[..]
poi uno deve uppare per forza con rom custom ma vedi tu..
Ma, secondo te, come fanno a venderti uno smartphone all'anno? :stordita:


CIAWA