Pazite da vas ne pogodi Amor ali sigurnosni propust

Fotografija članka: Pazite da vas ne pogodi Amor ali sigurnosni propust

Iako su se utišala upozorenja od OpenSSL ranjivosti mekog srca (heartbleed), ali učinak ove ranjivosti je daleko veći nego se pretpostavljalo. Izvješće objavljeno od strane sigurnosnih stručnjaka i znanstvenika pokazuju da se ista ranjivost može iskoristiti u WiFi napadu na Android temeljene uređaje. Ovaj tip napada se naziva Amor.

Oglas

Amor napadi i web ranjivosti se razlikuju. Međusobnim povezivanjem Android uređaja kroz routere napadač koristi ranjivost za krađu korisničkih podataka iz radne memorije. Dakle, napadač dobiva pristup certifikatima, svim podacima i opremi. Zakrpa se je pojavila i svi administratori u tvrtkama ili javnim ustanovama bi trebali ažurirati rutere u najkraćem roku i onemogućiti hakerima da koriste ovu rupu  za krađu osjetljivih podataka poput lozinki kreditnih kartice i slično. Istraživači su rekli budući da je napad ograničen unutar WiFi raspona i zbog raširene uporabe OpenSSL i TLS protokola enkripcije postoji velik broj uređaja koji će postati potencijalne mete za napad.

Pazite da vas ne pogodi Amor ali sigurnosni propust 01

Sigurnosni stručnjaci su još dodali da mnogi Android uređaji još uvijek koriste verziju 4.1.1 sustav, a navedena verzija bi mogla najvjerojatnije biti najviše pogođena ovom ranjivosti.

 

Oglas
Pretplatite se na BESPLATNE
Tjedni pregled najzanimljivijih tehnoloških informacija
Poveznica se otvara u novom prozoru
Sigurnosna provjera: Upišite rezultat  8+4=

KOMENTARI


Neprimjerene komentare, poveznice, reklamiranje/promoviranje i komentare koji tematski nisu vezani uz vijest odmah ćemo ukloniti.