Novo HeartBleed pode comprometer dispositivos com Android através do Wi-Fi

Por Redação | 30.05.2014 às 15:12
photo_camera Heartbleed

Quase dois meses após a descoberta do bug que colocou a internet em alerta, o Heartbleed ainda continua causando problemas. O especialista em segurança de informação português, Luis Grangeia, descobriu uma maneira de usar a mesma vulnerabilidade para atacar aparelhos com o sistema Android através de redes Wi-Fi.

De acordo com informações do site The Verge, o ataque explora o mesmo erro no padrão de encriptação de páginas da internet que deixou vulneráveis informações sigilosas de milhões de usuários da web em abril deste ano. Apelidado de "Cupido", o bug pode ser explorado por meio de um roteador comprometido que ofereça conexão Wi-fi aberta. Ele atua interceptando fragmentos da memória do dispositivo para extrair dados privados, como logins e senhas de usuários que estejam conectados. A versão 4.4.1 Jelly Bean do sistema operacional Android parece ser a mais afetada.

Ainda não está claro quais são os tipos de roteadores que são vulneráveis, mas, por estar limitado apenas a redes Wi-Fi, o dano em potencial do Cupid é muito menor em comparação ao HeartBleed.

Ainda de acordo com o The Verge, os hackers ainda poderiam comprometer roteadores corporativos por meio do Cupid e explorar a falha no ambiente privado.

O pesquisador Luis Grangeia publicou uma correção para o bug e está alertando administradores e fornecedores a atualizarem imediatamente seus roteadores.