Dos meses después del descubrimiento de Heartbleed, la vulnerabilidad más peligrosa de OpenSSL que ha expuesto millones de servidores en toda la red, llega Cupid como una herramienta OpenSouce, que permite a los usuarios explotar esta vulnerabilidad en redes Wi-Fi que utilizan autenticación EAP.
Aunque el principal temor de Heartbleed era el hecho de que cualquier usuario podría solicitar información a un servidor devolviendo cadenas más largas de lo habitual y que era posible que incluyeran datos de acceso de otros usuarios, la vulnerabilidad puede ser explotada de igual forma en cualquier otro dispositivo que utilice una versión no actualizada de OpenSSL, aunque este no sea un servidor. Aquí es donde entra Cupid en juego.
LEER MAS: http://www.redeszone.net/2014/06/03/cupid-la-herramienta-para-explotar-heartbleed-en-redes-wi-fi/