Overblog Suivre ce blog
Editer l'article Administration Créer mon blog
quoideneuf1.over-blog.com

Faille Heartbleed: Cupidon un nouveau vecteur d'attaque ?

3 Juin 2014 , Rédigé par nicko

Un chercheur en sécurité vient de pointer un nouveau vecteur d'attaque exploitant la faille Heartbleed. Baptisé "Cupidon", ce mode d'attaque serait particulièrement adapté aux routeurs Wi-Fi.

Faille Heartbleed:  Cupidon un nouveau vecteur d'attaque ?

Luis Grangeia, un chercheur en sécurité portugais travaillant pour SysValue, a mis en ligne un document présentant 'Cupidon', qu'il décrit comme un nouveau vecteur d'attaque permettant d'exploiter la faille Heartbleed.

Alors que les mises à jour viennent en ordre dispersé chez les éditeurs et fabricants de matériels, Cupidon permettrait d'exploiter le même type de faille via le Wi-Fi pour cibler le routeur d'une entreprise ou d'extraire directement des données depuis un appareil Android connecté à un routeur compromis.

CUPID-Heartbleed-over-WiFi-Luis-Grangeia.pdf by AntoineDuvauchelle

Luis Grangeia précise que Cupidon permet d'attaquer n'importe quel point de connexion au réseau, qu'il s'agisse du côté client ou du côté serveur. La procédure est la même que pour l'exploitation d'Heartbleed : une requête corrompue visant à faire fuiter la mémoire depuis le serveur pour récupérer plus de données que nécessaire pour répondre à la requête.

Avec son proof-of-concept, Grangeia entend pousser les vendeurs de matériel et les administrateurs système à mettre à jour leurs produits rapidement. Parmi les routeurs vulnérables, ressortent ceux basés sur une authentification en EAP, avec login et mot de passe. La faille a donc une base d'exploitation bien plus réduite que Heartbleed, qui visait potentiellement n'importe quel serveur accessible via Internet.

Source: zdnet

Partager cet article

Repost 0
Pour être informé des derniers articles, inscrivez vous :

Commenter cet article

Marcelin 03/07/2014 13:08

Les patchs de correction viennent d'être lancés et déjà de nouveau vecteur d'attaque apparaisse. Heureusement qu'il y a les outils qui vous rendent étanche et immunisé contre cette fameuse faille comme Lastpass, plus pratique et puissant à la fois.