Cupid, Portekizli güvenlikçi Luis Grangeia tarafından ‘hostapd’ ve ‘wpa_supplicant’ yazılımlarına yapılan yama ile heartbleed açığını sömürmek için TLS kullanan kablosuz ağlar üzerinde yapılan saldırının ismidir. Kablosuz ağlara yapılan Heartbleed saldırısı aslında OpenSSL kullanan normal bir websitesine yapılan saldırıdan farksız. Tek farkı bu tip kablosuz ağlara yapılan saldırılarda TLS bağlantısı TCP üzerinden değil de EAP üzerinden yapılıyor olması. EAP (Extensible Authentication Protocol) bir kimlik doğrulama yapısı olup kablolu ve kablosuz ağlarda kullanılan bir çok kimlik doğrulama protokollerinde kullanılıyor. Bu protokollerden TLS kullananlarınar EAP-PEAP, EAP-TLS ve EAP-TTLS örnek olarak verilebilir.
Saldırı iki şekilde düzenlenebilir :
1)Bağlanan kullanıcıları etkilemek için ‘hostapd’ programını kullanarak kötü bir kablosuz ağ oluşturarak, kullanıcılar TLS bağlantısını kurarken, kötü amaçlı heartbleed isteği yollayarak
2)Sunucuları etkilemek için ise, ‘wpa_supplicant’ kullanarak, sunucuya bağlanırken TLS bağlantısından hemen sonra heartbleed isteği göndererek.
Etkilenen sistemler:
Bu konu üzerinde hala tam net olarak bir bilgi olmasa da, heartbleed açığı kapanmamış OpenSSL sürümü kullanan aletler bu saldırıya karşı hala savunmasız durumdadırlar. Android 4.1.0 ve 4.1.1 hala OpenSSL’in savunmasız sürümünü kullandığı için bu saldırıya maruz kalabilirler. Her ne kadar test edilmemiş olsa bile bütün Android sistemler kablosuz bağlantı kurarken ‘wpa_supplicant’ kullandığı için Cupid atağından zarar görebilirler.
Evlerde kullanılan modem ve routerlardaki şifreleme sistemleri EAP kullanmadığı için bu açıktan etkilenmiyorlar, fakat genellikle işyerlerinde kullanılan WPA (2) Enterprise, bağlantı esnasında EAP kullandığı için bu açıktan etkilenen aletler arasındalar.
Çözüm olarak, OpenSSL kullanan bütün sistemlerin son ve heartbleed açığının kapatılmış olan versiyonlarını kullanmak bu tip saldırıların önüne geçecektir.
Kablosuz ağlarınızı test etmek için Luis Grangeia’nın saldırıyı gerçekleştirebilecek ve test edebilecek şekilde düzenlenmiş olan programlarını kullanabilirsiniz. Aynı zamanda Mathy Vanhoef’in yaptığı ApBleed programı ise bu kavramın varlığını kanıtlamak ve ağınızı test etmek için kullanılabilir.