Microsoft waarschuwt eigenaren van een Windows Phones voor een kwetsbaarheid in het WiFi-authenticatieprotocol PEAP-MS-CHAPv2, dat Windows Phones voor WPA2-authenticatie gebruiken. Een aanvaller die misbruik van het lek maakt, zou allerlei informatie kunnen achterhalen. De softwaregigant is niet bekend met actueel misbruik en zegt de situatie in de gaten te houden.
Het probleem is aanwezig in Windows Phone 7.8 en Windows Phone 8. Om het lek te misbruiken zou een aanvaller een systeem moeten neerzetten dat zich als WiFi accesspoint voordoet. Zodra een Windows Phone verbinding maakt, kan een aanvaller de inloggegevens van het versleutelde domein onderscheppen.
Inloggegevens
Via een lek in PEAP-MS-CHAPv2 (Protected Extensible Authentication Protocol met Microsoft Challenge Handshake Authentication Protocol version 2) is het mogelijk om de inloggegevens te stelen en kan de aanvaller zich vervolgens op het netwerk van het slachtoffer aanmelden. Microsoft adviseert om eerst het certificaat te verifieren voordat het authenticatieproces plaatsvindt.
Deze posting is gelocked. Reageren is niet meer mogelijk.