Advertentie

Artikel

Android en wifi kwetsbaar door nieuwe Heartbleed-aanval

Android en wifi kwetsbaar door nieuwe Heartbleed-aanval
Sophie Notten

Sophie Notten

  • Bijgewerkt:

De lange termijn-effecten van de Heartbleed-bug beginnen langzamerhand zichtbaar te worden. Een nieuwe kwetsbaarheid in de OpenSSL-beveiliging zorgt ervoor dat Android-apparaten en draadloze routers getroffen kunnen worden door aanvallen van buitenaf.

De Portugese veiligheidsonderzoeker Luis Grangeia ontdekte het probleem, dat aanvallers de mogelijkheid geeft data van het geheugen van een router of Android-apparaat te halen. De aanval, genaamd Cupid, geeft toegang tot wachtwoorden, certificaten en beveiligde SSL-keys.

Als een router getroffen is door de Cupid-kwetsbaarheid kunnen aanvallers, die binnen het bereik van die draadloze verbinding zijn, toegang krijgen tot privé-gegevens. Dit betekent dat het probleem een stuk minder gevaarlijk is dan de originele Heartbleed-bug omdat het bereik minder groot is.

Grangeia meldt dat Android-apparaten met versie 4.1.1 Jellybean kwetsbaar zijn voor de aanval. Hackers kunnen data van getroffen devices halen als deze verbonden zijn met wifi.

Er is nog geen reden voor paniek, maar het is wel belangrijk preventieve maatregelen te treffen. Zorg ervoor dat je Android-telefoon geüpdatet is naar de laatste versie, 4.4 KitKat. Beveilig je router en draadloos internet met een sterk wachtwoord en zorg er eveneens voor dat de firmware up-to-date is.

De kans op nieuwe aanvallen via Heartbleed is groot omdat het Open SSL-protocol wereldwijd gebruikt wordt. Lees hier meer over hoe de kwetsbaarheid precies werkt.

Volg mij op Twitter via @SophieNotten

Lees ook:

Bron: GitHub | Luis Grangeia (Slideshare)

Sophie Notten

Sophie Notten

Het nieuwste van Sophie Notten

Editorial Richtlijnen