Cupid: Heartbleed colpisce router WiFi e Android 4.1.1.

Redazione di Hardware Upg · 30-05-2014, 15:31

Link alla notizia: http://www.hwupgrade.it/news/sicurez...411_52541.html

Sempre con le stesse dinamiche della vulnerabilità Heartbleed, è possibile condurre un attacco alla memoria dei router wireless con EPA e TLS

Click sul link per visualizzare la notizia.

luigi.2013 · 30-05-2014, 15:49

Scusate la domanda banale e stupida, ma come faccio a vedere se il router che ho, ha questa vulnerabilità?

Rubberick · 30-05-2014, 16:02

che bello quindi praticamente anche tutti quelli che hanno android 4.0.3 e inferiori sono soggetti alla vulnerabilità?

con le case che producono cellulari che se ne sbattono bellamente di upgradare a 4.4

poi uno deve uppare per forza con rom custom ma vedi tu..

DKDIB · 30-05-2014, 16:05

Ecco perché mi si è aggiornato il router!

Mai 1 update in anni che ce l'ho e questa settimana è apparso il primo (e mi sa pure ultimo, vista la veneranda età

)!

floc · 30-05-2014, 16:15

pffff

"creare una rete "esca" e quindi operare un attacco Heartbleed per recuperare dati da qualsiasi dispositivo, connesso alla rete, affetto dalla vulnerabilità."

COMUNQUE non ci si dovrebbe connettere a una rete aperta sconosciuta, heartbleed o no.

ercolino · 30-05-2014, 16:25

Quote:

Originariamente inviato da Rubberick

che bello quindi praticamente anche tutti quelli che hanno android 4.0.3 e inferiori sono soggetti alla vulnerabilità?

con le case che producono cellulari che se ne sbattono bellamente di upgradare a 4.4

poi uno deve uppare per forza con rom custom ma vedi tu..

Solo Android 4.1.1 è vulnerabile

http://googleonlinesecurity.blogspot...o-address.html

Rubberick · 30-05-2014, 16:28

Quote:

Originariamente inviato da ercolino

Solo Android 4.1.1 è vulnerabile

http://googleonlinesecurity.blogspot...o-address.html

"Google stock Android 4.3 seems to be affected, too...
Heartbleed Detector App detects OpenSSL version 1.0.1e and warns to be affected by the bug! "

questo è riportato come commento dentro al link che hai postato, non so quanto sia veritiero tuttavia..

panda84 · 30-05-2014, 19:31

Ragazzi, tranquilli, solo esattamente la versione 4.1.1 è affetta.
Nella 4.0.x la versione di openssh era precedente a quella col bug.
Dalla 4.1.2 in poi la funzionalità è disabilitata al momento del build.
Se non siete convinti:
https://android.googlesource.com/pla...1.2_r1%5E!/#F3

Balthasar85 · 02-06-2014, 11:57

Quote:

Originariamente inviato da Rubberick

[..]
poi uno deve uppare per forza con rom custom ma vedi tu..

Ma, secondo te, come fanno a venderti uno smartphone all'anno?

CIAWA

30-05-2014, 16:02	#3
Rubberick Senior Member Iscritto dal: Nov 2002 Messaggi: 11738	che bello quindi praticamente anche tutti quelli che hanno android 4.0.3 e inferiori sono soggetti alla vulnerabilità? con le case che producono cellulari che se ne sbattono bellamente di upgradare a 4.4 poi uno deve uppare per forza con rom custom ma vedi tu.. __________________ Ho fatto affari con: troppi per elencarli Vendo: NAS PRO QNAP 4 BAIE 419P+ CON LCD

30-05-2014, 16:05	#4
DKDIB Senior Member Iscritto dal: Feb 2004 Città: EU (Italy) Messaggi: 755	Ecco perché mi si è aggiornato il router! Mai 1 update in anni che ce l'ho e questa settimana è apparso il primo (e mi sa pure ultimo, vista la veneranda età )! __________________ "In 18 anni non era mai servita a nessuno, ma qui posso aiutare e persino essere necessaria agli altri." .hack//SIGN special - Intermezzo

30-05-2014, 19:31	#8
panda84 Senior Member Iscritto dal: Feb 2007 Messaggi: 472	Ragazzi, tranquilli, solo esattamente la versione 4.1.1 è affetta. Nella 4.0.x la versione di openssh era precedente a quella col bug. Dalla 4.1.2 in poi la funzionalità è disabilitata al momento del build. Se non siete convinti: https://android.googlesource.com/pla...1.2_r1%5E!/#F3 Ultima modifica di panda84 : 30-05-2014 alle 19:39.

30-05-2014, 15:31	#1
Redazione di Hardware Upg www.hwupgrade.it Iscritto dal: Jul 2001 Messaggi: 75173	Link alla notizia: http://www.hwupgrade.it/news/sicurez...411_52541.html Sempre con le stesse dinamiche della vulnerabilità Heartbleed, è possibile condurre un attacco alla memoria dei router wireless con EPA e TLS Click sul link per visualizzare la notizia.

30-05-2014, 15:49	#2
luigi.2013 Senior Member Iscritto dal: Sep 2013 Messaggi: 311	Scusate la domanda banale e stupida, ma come faccio a vedere se il router che ho, ha questa vulnerabilità?

30-05-2014, 16:15	#5
floc Senior Member Iscritto dal: Sep 2004 Messaggi: 3731	pffff "creare una rete "esca" e quindi operare un attacco Heartbleed per recuperare dati da qualsiasi dispositivo, connesso alla rete, affetto dalla vulnerabilità." COMUNQUE non ci si dovrebbe connettere a una rete aperta sconosciuta, heartbleed o no.

Strumenti
Mostra una versione stampabile Invia questa pagina per email