Une faille de Heartbleed permet d’exploiter un nouveau vecteur d’attaque particulièrement adapté aux routeurs Wi-Fi. Nommé Cupid, cela permettrait de cibler le routeur d’une entreprise ou d’extraire directement des données depuis un appareil Android (sous Jelly Bean 4.1.1) connecté à un routeur compromis.

C’est Luis Grangeia, un chercheur en sécurité portugais travaillant pour SysValue, qui a mis en ligne un document présentant ‘Cupid’. Il précise que Cupid permet d’attaquer n’importe quel réseau : côté client ou côté serveur. Les données et clés privées peuvent être ainsi récupérées en provenance des routeurs ou du serveur d’authentification.

Avec ce proof-of-concept, Luis Grangeia veut pousser les vendeurs de matériel et les administrateurs système à faire des mises à jour rapidement. Il précise aussi que seuls les périphériques qui sont à portée d’un routeur corrompu sont des cibles potentielles et ceux basés sur une authentification en EAP, avec login et mot de passe (OpenSSL (EAP-TLS)).

Heartbleed nous réserve encore bien des surprises depuis son attaque d’avril et tous les experts sécurité qui se sont penchés sur ce cas invitent prestement aux mises à jour des systèmes.

Voir l’étude de Luis Grangeia