جنوب أفريقيا توقع اتفاق قرض ب1.5 مليار دولار مع البنك الدولي    على خطى الريال.. برشلونة يقترب من صفقة مميزة    مليشيا الحوثي تشن حملة اختطافات واسعة في محافظة إب    استشهاد امرأة برصاص قناصة مليشيا الحوثي غربي تعز    النصر يتخلَّى عن مدربه الإيطالي ستيفانو بيولي    "DF-41".. صاروخ صيني يربك الحسابات الأمريكية    كتائب القسام تكشف تفاصيل عملية بطولية أسفرت عن مصرع جنود صهاينة حرقاً    الثعابين تغزو عدن    سي إن إن : مخزون اليورانيوم في إيران لم يدمر وأجهزة الطرد سليمة    مصر تمنح 6 مناطق لشركات عالمية للتنقيب عن الغاز    برشلونة يعلن موعد العودة إلى كامب نو    البرلمان الإيراني يعلّق التعاون مع الوكالة الدولية للطاقة الذرية    تحذير أممي من استمرار تدهور الأوضاع الاقتصادية والإنسانية في اليمن    مليشيا الحوثي تقتحم منزل أحد المواطنين شرقي تعز وتختطف ثلاثة من أبنائه    ضمن خططه الاستراتيجية لتطوير كرة القدم النسائية.. "كاترينا فاليدا" تقود أخضر الناشئات    عينيك تستحق الاهتمام .. 4 نصائح للوقاية من إجهاد العين في زمن الشاشات والإضاءة الزرقاء    مناقشة مستوى أداء مكتب هيئة الأوقاف بمدينة البيضاء    رفع السيارات المتهالكة من شوارع الأمانة    جرعة سعرية ثالثة على البنزين في عدن    5 مشكلات صحية يمكن أن تتفاقم بسبب موجة الحر    طارق سلام:عدن تعيش حالة عبث غير مبرر    افتتاح مشاريع زراعية وسمكية بأمانة العاصمة بتكلفة 659 مليون ريال    فلامنجو يفرض التعادل على لوس أنجليس    90 مليونا.. بطاقة خروج رودريجو من الريال    تجارة الجوازات في سفارة اليمن بماليزيا.. ابتزازًا مُمَنهجًا    الشاعر المفلحي.. رافعات الشيادر روحن فوق جيل الديس    تفاصيل إخماد تمرد في معسكر القوات الخاصة بلحج    استشهاد بطلين من القوات المسلحة الجنوبية في جبهة الضالع الحدودية    بلاغ للزبيدي.. أعداء الجنوب الأمنيون يتسللون إلى معاشيق بأوامر العليمي غير المعلنة    الجنوب.. الحوثي والشرعية وما بعد تأثير إيران    صنعاء .. البنك المركزي يوقف التعامل مع 9 منشآت وشركات صرافة وبنك وشبكة تحويل أموال خلال يونيو الجاري    وزير الدفاع الإسرائيلي يأمر بإعداد خطة عسكرية ضد "انصارالله"    اليمنية توضح تفاصيل حادث عرضي لطائرة في مطار عدن    إدارات أمن عدد من مديريات إب تحيي ذكرى الولاية    تاريخ المنطقة خلال سبعة عقود تم تلخيصه في عامين    الوزير الزعوري يشيد بمشاريع هيئة الخليج وعدن للتنمية والخدمات الإنسانية وجهودها في دعم الفئات المحتاجة    الأندية المغادرة والمتأهلة لثمن نهائي كأس العالم للأندية    إصابة 7أشخاص بحادث مروري بذمار    الصحة الإيرانية تعلن استشهاد 44 سيدة و13 طفلاً في هجمات الكيان الصهيوني على إيران    "حققنا هدفنا".. الحكومة الإسرائيلية تعلن رسميا سريان وقف إطلاق النار مع إيران    كيف تواجه الأمة واقعها اليوم (4)    المجلس الأعلى للطاقة يقر حلول إسعافية عاجلة لتوفير وقود لكهرباء عدن    موقف غير أخلاقي وإنساني: مشافي شبوة الحكومية ترفض استقبال وعلاج أقدم كادر صحي في المحافظة    الأهلي المصري يودع مونديال الأندية    كفى لا نريد دموعا نريد حلولا.. يا حكومة اذهبي مع صاروخ    "العليمي" يفرض الجزية على حضرموت ويوجه بتحويل 20 مليار ريال شهريا إلى إمارة مأرب    هلال الإمارات يوزع طرود غذائية على الأسر الأشد فقرا بشبوة    حين يتسلل الضوء من أنفاس المقهورين    إب .. تعميم من مكتب التربية بشأن انتقال الطلاب بين المدارس يثير انتقادات واسعة وتساؤلات حول كفاءة من اصدره    هيئة الآثار والمتاحف تسلم 75 مخطوطة لدار المخطوطات بإشراف وزير الثقافة    الشعر الذي لا ينزف .. قراءة في كتاب (صورة الدم في شعر أمل دنقل) ل"منير فوزي"    الصين.. العثور على مقابر مليئة بكنوز نادرة تحتفظ بأسرار عمرها 1800 عام    إيران تنتصر    مرض الفشل الكلوي (9)    توقيف الفنانة شجون الهاجري بتهمة حيازة مخدرات    من قلب نيويورك .. حاشد ومعركة البقاء    الحديدة و سحرة فرعون    حين يُسلب المسلم العربي حقه باسم القدر    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ثغرة القلب النازف قد تصيب أجهزة الأندرويد وشبكات الواي فاي
احذر..
عالم التقنية نشر في يمن برس يوم 31 - 05 - 2014

ثغرة القلب النازف قد تصيب أجهزة الأندرويد وشبكات الواي فاي يبدو أن ثغرة القلب النازف Heartbleed لن تكتفي بمواقع الويب فقط حيث هددت 60% من إجمالي المواقع، لكن هناك بحث أمني جديد يصب كيف يمكن استغلال نفس الثغرة عبر الإتصال اللاسلكي بالإنترنت بشبكات الواي فاي لتمكين شن هجمات من نوع جديد تستهدف أجهزة الأندرويد.
ويقول الباحث الأمني Luis Grangeia أن هناك اسلوب جديد من الهجمات يدعى Dubbed Cupid يمكن تنفيذه بإستخدام نفس ثغرة القلب النازف عبر شبكات الواي فاي بدلاً من الويب، وبالتالي يمكن للقراصنة سرقة البيانات من أجهزة الراوتر في الشركات أو يمكن زرع برمجيات خبيثة في الراوتر لسرقة البيانات من أجهزة الأندرويد عند اتصالها بها

وأضاف أنه يمكن للمهاجم أن يعرض مقتطفات من الذاكرة العشوائية العاملة من أجهزة الضحايا، وبالتالي يمكن سرقة اعتمادات تسجيل الدخول أو هوية المستخدمين و الشهادات الأمنية و المفاتيح الخاصة بهم.
ونشر الباحث الأمني اثبات على صحة كلامه و يطلب من مصنعي الأجهزة ومدراء الأنظمة تحديث الأجهزة لسد الثغرة.
ومع أنه من غير الواضح إن كان هناك قراصنة قد استغلوا الثغرة من قبل ومدى انتشارها، لكن يبدو أنها قابلة للإحتواء بشكل أكبر من ثغرة القلب النازف على الويب.
و أوضح Grangeia أنه لم يقدم بمزيد من الإختبارات لتقدير عدد أجهزة الراوتر التي تحمل اعدادات تسهل من عمل الثغرة، والأهم من ذلك أنه حتى لو كان هناك راوتر يحمل الثغرة فإن مدى الإستفادة منها سيكون فقط ضمن نطاق تغطية الراوتر ما يخفض بشكل كبير من معدل انتشارها مقارنة بالحال على الويب.
وهناك مخاوف حول الأجهزة التي تعمل بنظام الأندرويد جيلي بين 4.1.1 أن تحمل الثغرة، وبالتالي لو تمكن أحد المهاجمين من استخدام شبكة واي فاي مفتوحة وهناك أحد الأجهزة ضمن تغطيتها، فيمكنه سحب البيانات من أي جهاز متصل بالشبكة.

انقر هنا لقراءة الخبر من مصدره.