Recientemente fue presentado por un investigador portugués un nuevo método de ataque. Cupid, el nuevo bug del controversial Heartbleed podría afectar redes inalámbricas corporativas y algunos dispositivos Android. ¿Quiénes son susceptibles a Cupid? Cupid es un ataque que sucede en las conexiones TLS a través de EAP o protocolo de autenticación extensible, a diferencia del Heartbleed inicial que tuvo lugar en las conexiones TLS pero a través de TCP. Si no lo conocían, EAP es un framework de autenticación utilizado comúnmente en las redes inalámbricas y en conexiones punto a punto. Otros afectados serian instalaciones que implementen wpa_supplicant, hostapd y freeradius (una implementación del servidor RADIUS) que pueden ser atacados si se utiliza una versión vulnerable de OpenSSL. De esta manera, los dispositivos Android afectados son aquellos que utilizan wpa_supplicant para conectarse a redes inalámbricas; tal es el caso de las versiones 4.1.0 y 4.1.1.