หลังจากที่เมื่อสองเดือนก่อนมีการพบบั๊กใหม่ชื่อว่า Heartbleed ที่ส่งผลกระทบต่อผู้ใช้เว็บทั่วโลก แต่ดูเหมือนว่าปัญหานี้ยังคงไม่จบไปง่ายๆ
รายงานล่าสุดจาก Luis Grangeia นักวิจัยด้านความปลอดภัยจากโปรตุเกส บอกว่าบั๊กตัวนี้สามารถใช้ Wi-Fi เป็นช่องทางในการจู่โจมรูปแบบใหม่ เค้าตั้งชื่อการโจมตีนี้ว่า Cupid จุดแตกต่างอยู่ตรงที่ แทนที่จะเข้าเว็บที่มีบั๊กถึงจะโดน แต่วิธีนี้แค่เข้า Wi-Fi ก็โดนแล้วโดยมันจะใช้เร้าท์เตอร์ เป็นตัวดึงข้อมูลจากคอมพิวเตอร์หรืออุปกรณ์แอนดรอยด์ที่เผลอเชื่อมต่อเข้ามา แฮคเกอร์สามารถแอบดูข้อมูลในเมโมรี่ของเครื่องเป้าหมาย ซึ่งอาจจะเป็นข้อมูลส่วนตัว, credentials, client certificates, หรือ private keys ซึ่งทาง Grangeia ได้ทำการเผยแพร่ patch เพื่อป้องกันบั๊กนี้ รวมถึงกระตุ้นให้ผู้ผลิตและผู้ดูแลระบบอัพเดทความปลอดภัยด่วน
ตอนนี้ยังไม่มีข้อมูลว่ามีอุปกรณ์กี่เครื่องที่มีช่องโหว่นี้ แต่ดูเหมือนว่าอันตรายมีแนวโน้มมากกว่า Heartbleed ซะอีก เพราะช่องโหว่นี้มพุ่งเป้าไปที่เร้าเตอร์ wireless LANที่ใช้ EAP ซึ่งพบทั่วไป ปกติจะต้องใช้ชื่อล็อกอินและรหัสผ่าน แฮคเกอร์สามารถใช้ Heartbleed ในการดึง private key มาจากเราเตอร์หรือเซิร์ฟเวอร์ยืนยันตัวตน ทำให้ข้ามขั้นตอนการป้องกันต่างๆได้
อีกเรื่องที่น่าห่วงก็คืออุปกรณ์แอนดรอยด์ที่เป็นเวอร์ชั่น 4.1.1 Jelly Bean ที่เสี่ยงต่อบั๊กนี้อยู่แล้ว แม้จะไม่ได้ต่อ Wi-Fi อยู่ แต่แฮคเกอร์สามารถสั่งงานจากระยะไกลให้เปิดได้เพื่อดึงข้อมูลที่ต้องการ ถ้าใครใช้เวอร์ชั่นนี้อยู่ ซีแนะนำว่าให้อัพเดทเป็นเวอร์ชั่นที่ใหม่กว่าให้เร็วที่สุดค่ะ
VIA theverge
