Microsoft предупреждает WP-пользователей об уязвимости

microsoft-logo

Компания Microsoft предупреждает пользователей Windows Phone 8 и Windows Phone 7.8 смартфонов об обнаруженной уязвимости: проблемы могут возникнуть при подключении к Wi-Fi точкам доступа с защитой WPA2. Уязвимость стала возможной из-за непонятной бреши в протоколе аутентификации Microsoft и из-за самого способа подключения смартфонов к WPA2-сетям.

Суть проблемы заключается в следующем. Когда смартфон подключается к уже знакомой ему точке доступа, последняя может оказаться подставной. То есть злоумышленник называет свою точку доступа с WPA2-защитой тем же именем и во время подключения смартфона жертвы перехватывает доменные данные устройства. В итоге, получив необходимое, злодей может подключаться к настоящей точке доступа, используя все сопутствующие привилегии.

Отмечается, что проблему можно было бы избежать при условии использования Microsoft устойчивого к атакам стандарта шифрования, однако в Windows Phone применяется протокол PEAP-MS-CHAPv2, в котором имеются уязвимости. Со своей стороны, компания не планирует выпуск патча по устранению проблемы, поскольку ее суть кроется в самом протоколе. Но положительным моментом является то, что на данный момент не зафиксировано случаев применения «взлома».

 

Добавить комментарий